Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Έγινε μέλος την περίοδο Φεβρουάριος 2017
12 Φωτογραφίες και βίντεο Φωτογραφίες και βίντεο

Tweet

Αποκλείσατε το χρήστη @ducnt_

Σίγουρα θέλετε να δείτε αυτά τα Tweet; Βλέποντας τα Tweet δε γίνεται άρση αποκλεισμού του χρήστη @ducnt_

  1. Καρφιτσωμένο Tweet
    8 Ιαν

    My first `double kill` at : Kudos to WordPress security team with very quickly and awesome work 🥰

    1 reply 14 σημάνσεις "Μου αρέσει"
    Αναίρεση
  2. πριν από 1 ώρα

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    2 retweets 6 σημάνσεις "Μου αρέσει"
    Αναίρεση
  3. Ο χρήστης έκανε Retweet
    30 Μαρ

    昼に「WindowsのSMBの脆弱性の実用的な検証コードがもうすぐ公開されるかも」みたいなことを投稿しましたが、つい先ほど公開されました。まだセキュリティ更新プログラムを適用していない人は、速やかに適用しましょう。

    109 retweets 156 σημάνσεις "Μου αρέσει"
    Αναίρεση
  4. Ο χρήστης έκανε Retweet
    29 Μαρ

    My last article: Bypass Content-Security-Policy by hiding JavaScript in a PNG image.

    9 replies 82 retweets 214 σημάνσεις "Μου αρέσει"
    Αναίρεση
  5. Ο χρήστης έκανε Retweet
    29 Μαρ

    Did you know that / CVE-2020-0796 can be used for a Local Privilege Escalation? We'll post the details + POC in the next few days and in the meantime:

    5 replies 336 retweets 692 σημάνσεις "Μου αρέσει"
    Εμφάνιση αυτού του νήματος Tweet
    Εμφάνιση αυτού του νήματος Tweet
    Αναίρεση
  6. Ο χρήστης έκανε Retweet
    28 Φεβ

    it took me two days to finish the analysis of cve-2020-6418, amazing vuln, learned a lot from this bug. thanks to here is the github repo: and here is the writeup:

    4 replies 128 retweets 321 σημάνσεις "Μου αρέσει"
    Αναίρεση
  7. Ο χρήστης έκανε Retweet
    20 Μαρ

    Had fun today writing a .NET exploit for 's CVE-2020-0787 BITS LPE and UsoLoader technique. Check out his blog posts and research if you haven't already. They are all brilliant 👏🙏

    3 replies 85 retweets 187 σημάνσεις "Μου αρέσει"
    Αναίρεση
  8. Ο χρήστης έκανε Retweet
    19 Μαρ

    Confirmed! combined an info leak & an uninitialized variable in to pop calc on the host OS. He earned himself $40,000 and 4 points towards Master of Pwn.

    29 retweets 96 σημάνσεις "Μου αρέσει"
    Αναίρεση
  9. Ο χρήστης έκανε Retweet
    18 Μαρ

    "XXE-scape through the front door: circumventing the firewall with HTTP request smuggling" - read my write-up about a pretty cool way in which I bypassed a firewall stopping me from exploiting an XXE vulnerability.

    18 replies 250 retweets 504 σημάνσεις "Μου αρέσει"
    Αναίρεση
  10. Ο χρήστης έκανε Retweet
    18 Μαρ

    New blog post by on bypassing .NET ETW for red teams

    2 replies 91 retweets 167 σημάνσεις "Μου αρέσει"
    Αναίρεση
  11. Ο χρήστης έκανε Retweet
    16 Μαρ

    The December update to HTTP Request Smuggler added a new desync technique by - he's just blogged the full details here:

    2 replies 130 retweets 344 σημάνσεις "Μου αρέσει"
    Εμφάνιση αυτού του νήματος Tweet
    Εμφάνιση αυτού του νήματος Tweet
    Αναίρεση
  12. Ο χρήστης έκανε Retweet
    16 Μαρ

    "CVE-2020-0796 Pre-Auth POC" Tl;Dr: Only DoS by BSOD so far. No RCE proof-of-concept out yet.

    3 retweets 7 σημάνσεις "Μου αρέσει"
    Αναίρεση
  13. Ο χρήστης έκανε Retweet
    12 Μαρ
    Απάντηση στο χρήστη

    we really out here and aren't lackin

    4 replies 10 retweets 141 σημάνσεις "Μου αρέσει"
    Αναίρεση
  14. Ο χρήστης έκανε Retweet
    9 Μαρ

    I have something fun for you, I pulled the javascript interpreter out of Avast and ported it to Linux 😆 This runs unsandboxed as SYSTEM, any vulns are wormable pre-auth RCE on 400M endpoints  ¯\_(ツ)_/¯ 🐧

    83 replies 1.217 retweets 3.207 σημάνσεις "Μου αρέσει"
    Αναίρεση
  15. Ο χρήστης έκανε Retweet
    4 Μαρ

    Interesting new vulnerability in pppd, nice find Ilja Van Sprundel of Fix:

    2 retweets 1 σήμανση "Μου αρέσει"
    Αναίρεση
  16. Ο χρήστης έκανε Retweet
    2 Μαρ

    This blog post should be useful for those who also know how SharePoint works: - I've shown how code injection can aid to bypass some misconfigs in .NET + some thoughts for actual bypasses if you've research time!

    I have had this question of why we cannot get a shell when we can create files in our directory. I thought it is a well-known thing, but do you know why? (I like to see if it can be a blog worthy topic in 2020) 🍻
    Εμφάνιση αυτού του νήματος Tweet
    1 reply 46 retweets 84 σημάνσεις "Μου αρέσει"
    Εμφάνιση αυτού του νήματος Tweet
    Εμφάνιση αυτού του νήματος Tweet
    Αναίρεση
  17. 27 Φεβ

    Filed a duplicate with gr8 bug was found by but can reopen it with a triaged issue. Really a excited moment.

    1 reply 1 retweet 10 σημάνσεις "Μου αρέσει"
    Αναίρεση
  18. Ο χρήστης έκανε Retweet
    25 Φεβ

    New blog post! Here is how you can use MSBuild’s UnregisterAssembly task to execute arbitrary code in a .NET assembly. ⤵️

    1 reply 115 retweets 213 σημάνσεις "Μου αρέσει"
    Αναίρεση
  19. Ο χρήστης έκανε Retweet
    21 Φεβ

    Just wrote a new article about how I found a Remote Command Execution 0-day (CVE-2020-8813) via static analysis in Cacti v1.2.8 the popular infrastructure graphing solution. I also explained how to exploit it without authentication in some cases.

    14 replies 239 retweets 614 σημάνσεις "Μου αρέσει"
    Αναίρεση
  20. Ο χρήστης έκανε Retweet
    18 Φεβ

    Slides from my talk on iMessage exploitation: More technical details in the blog post: Great conference again, thanks team! :)

    2 replies 114 retweets 313 σημάνσεις "Μου αρέσει"
    Αναίρεση
  21. Ο χρήστης έκανε Retweet
    18 Φεβ

    [PoC] CVE-2020-0618 Microsoft SQL Server Reporting Services RCE Vulnerability POST /ReportServer/pages/ReportViewer.aspx HTTP/1.1 Host: target ... ... NavigationCorrector$PageState=NeedsCorrection&NavigationCorrector$ViewState=[PayloadHere]&__VIEWSTATE=

    Αυτό το μέσο ενδέχεται να περιέχει ευαίσθητο περιεχόμενο. Mάθετε περισσότερα
    4 replies 186 retweets 349 σημάνσεις "Μου αρέσει"
    Αναίρεση

Ο χρήστης @ducnt_ δεν έχει δημοσιεύσει ακόμα κάποιο Tweet.

Η φόρτωση φαίνεται ότι παίρνει λίγο χρόνο.

Το Twitter ενδέχεται να βρίσκεται σε υπερφόρτωση ή να αντιμετωπίζει ένα προσωρινό πρόβλημα. Προσπαθήστε ξανά ή επισκεφτείτε τη σελίδα της Κατάστασης του Twitter για περισσότερες πληροφορίες.

    Μπορεί επίσης να σας αρέσει

    ·