Juno_okyo's Blog

Xin chào, tớ là JUNO_OKYO đây! Bài viết này sẽ kể về quá trình J2TEAM phát hiện lỗ hổng bảo mật và báo cáo cho Udemy nhé! Trước tiên, với ai…

Chương trình Bug Bounty của Google (VRP) thường xuyên nhận được các báo cáo lỗi có đề cập tới open redirect (chuyển hướng mở). Mặc dù bản thân ch…

Theo nguồn tin cảnh báo từ group HVA thì WordPress đang dính lỗ hổng bảo mật  Stored XSS cực kỳ nghiêm trọng tại phần bình luận và bài viết (cụ thể…

Mỗi khi đăng những bài writeup về một lỗ hổng XSS được phát hiện trên một trang web nào đó, tôi biết sẽ có những người nhếch mép cười khẩy vì lúc đ…

Hành trình truy tìm lỗ hổng bảo mật Trước hết, tớ xem xét đặc điểm chung của cả hai trang web này: Đây đều là 2 diễn đàn lớn (mục tiêu càng lớ…

Hôm nay vừa đúng một tuần tính từ ngày tớ  hack phimmoi.net (24/06), chỉ sau đó hai ngày - 26/06, tớ tiếp tục phát hiện ra 2 lỗ hổng bảo mật tiếp th…

Lỗ hổng bảo mật XSS trên sinhvienit.net Một ngày đẹp trời, tớ lên Google kiếm link tải Visual Studio. Như thường lệ, SVIT (sinhvienit.net) và V…

1. Nghi ngờ về lỗ hổng XSS trên phimmoi.net Đang ngồi code thì ông anh gửi cho cái link phim kêu vào coi, ban đầu cũng không muốn coi đâu vì t…

WordPress SEO by Yoast - DOM XSS Vulderability Một lỗ hổng DOM XSS trong plugin WordPress SEO by Yoast đã được báo cáo 2 năm trước bởi một t…

Nhiều lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Plugin nổi tiếng  "All in One SEO Pack"  cho WordPress đặt hàng triệu trang…

Sau một năm ngó lại máy thấy mình viết được hơn 60 ứng dụng khác nhau đủ thể loại, trong đó có 3 ứng dụng liên quan tới XSS . Và trong clip này là…

Xin chào, mình là Juno_okyo . Như các bạn đã biết thì Cross Site Scripting (hay còn gọi là XSS ) là một lỗi bảo mật cho phép người tấn công …

How much Google is secure we will tell you today, One Malaysian security researcher named  Ahmad Ashraff  talk to us and shared tutorial with us that…

Bug XSS tại mod VbShout của vBulletin . Một trong những mod khá thông dụng. Video khai thác lỗ hổng (PoC) được thực hiện ngay tại website VietVBB.…

Clickjacking là một loại hình tấn công liên quan trực tiếp với người dùng và không thể diễn ra nếu không có sự tham gia của người dùng. Theo ng…

########################################################################################## # # Exploit Title: Advanced User Tagging vBulletin …

########################################################################################## # # Exploit Title: vBShout vBulletin - Stored XSS …

Asalam Alykum Friends. Title: DOM Based XSS Author: Darksnipper. What is Dom? DOM is expanded as Document object model that allows client-si…

Chào các bạn! Lâu rồi không quay Tutorial nào nên hôm nay rảnh rỗi mình quay 1 tutorial về DOM Base XSS . Trước khi xem Tutorial này, hãy tìm hiểu…

# Exploit Title: ChangUonDyU - Extra File Chatbox XSS vulnerability at Archive # Google Dork: intitle:"Tin nhắn lưu trữ" and inurl:archi…