Nguyen The Duc
@ducnt_
Just another web warrior 
| Security Researcher | Sr. Security Engineer | CTF player @meepwnteam && @pwnphofun | Bug bounty hunter http://hackerone.com/ducnt_
கீச்சுகள்
- தற்போதைய பக்கம், கீச்சுகள்.
- கீச்சுகள் & பதில்கள்
- ஊடகம்
@ducnt_ -ஐத் தடைசெய்துள்ளீர்கள்
நிச்சயமாக இந்தக் கீச்சுகளைப் பார்க்க விரும்புகிறீர்களா? கீச்சுகளைப் பார்ப்பது, @ducnt_ -ஐத் தடைநீக்காது.
-
பின்செய்த ட்விட்
I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).
#bugbountytips#bypass#bounty https://hackemall.live/index.php/2020/03/31/akamai-web-application-firewall-bypass-journey-exploiting-google-bigquery-sql-injection-vulnerability/ …இந்தத் தொடர்ச்சியைக் காண்பிநன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்நன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை
-
Nguyen The Duc மறுட்விட் செய்துள்ளார்
Cross origin access with exception object + full exploit (reward: $25633) https://crbug.com/453937
நன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்
Last month, I found a DOM XSS that led to RCE in
@moodle. Here is the write-up: https://cube01.io/blog/Moodle-DOM-Stored-XSS-to-RCE.html … Most of the credit goes to@SecurityMBpic.twitter.com/LKboLLVs0C
இந்தத் தொடர்ச்சியைக் காண்பிநன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்
An impossible lab has been solved! Congratulations to
@wcbowling who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.நன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்
Abusing Microsoft Outlook 365 to Capture NTLMhttps://www.hackingarticles.in/abusing-microsoft-outlook-365-to-capture-ntlm/ …
நன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்
SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uberhttps://link.medium.com/dSWQ6ewPL6
நன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்
Thanks Safari :D XSS via hash is back!! https://twitter.com/PortSwiggerRes/status/1263853351172804612 …pic.twitter.com/GqsRsrXJkr
நன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்நன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை
-
Nguyen The Duc மறுட்விட் செய்துள்ளார்
CVE-2020-9484 Tomcat RCE漏洞分析 https://mp.weixin.qq.com/s/OGdHSwqydiDqe-BUkheTGg …
நன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்
Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the
@GoogleVRP: https://www.ezequiel.tech/2020/05/rce-in-cloud-dm.html …நன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்
Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.pic.twitter.com/6ZlpL57iH8
நன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்
I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies: https://telekomsecurity.github.io/2020/05/smuggling-http-headers-through-reverse-proxies.html …
இந்தத் தொடர்ச்சியைக் காண்பிநன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்
Increasing disk and memory size make Integer Overflow great again
https://twitter.com/julianor/status/1262806932198432768 …நன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்
Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text.
Chrome status: https://chromestatus.com/feature/4733392803332096 …
Spec: https://wicg.github.io/ScrollToTextFragment/ …
#devsheets Video alt: Usage of text fragments to highlight text on wikipediapic.twitter.com/W5tUYZk8NYஇந்தத் தொடர்ச்சியைக் காண்பிநன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்
Google open sourced their fuzzing dictionaries!
https://github.com/google/fuzzing/tree/master/dictionaries …நன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்
DEFCON web solution (except grad school)https://gist.github.com/stypr/369141278c186b9cffbeec68fe1b5d2e …
இந்தத் தொடர்ச்சியைக் காண்பிநன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்
I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results https://github.com/adamtlangley/gitscraper …
#BugBounty#bugbountytipsஇந்தத் தொடர்ச்சியைக் காண்பிநன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்
One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability https://talosintelligence.com/vulnerability_reports/TALOS-2020-1015 …
நன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை -
Nguyen The Duc மறுட்விட் செய்துள்ளார்நன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை
-
I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it
.
#bugbountytip#bypass#waf#pentest https://hackemall.live/index.php/2020/05/12/web-application-firewall-exploit-if-you-cannot-protect-yourself-who-can-you-protect/ …pic.twitter.com/sUjnHgjme9
நன்றி. Twitter இதை உங்கள் காலவரிசையை இன்னும் சிறப்பாக்கப் பயன்படுத்தும். மீளமைமீளமை
சுமையேற்ற அதிக நேரமெடுக்கிறது போல் தெரிகிறது.
Twitter -இல் அதிக கொள்ளளவு அல்லது தற்காலிக சிக்கல் ஒன்று ஏற்பட்டிருக்கலாம். மீண்டும் முயற்சிக்கவும் அல்லது மேலும் தகவலுக்கு Twitter நிலை என்பதைப் பார்க்கவும்.