[CVE-2019-12562] Stored Cross-Site Scripting in DotNetNuke (DNN) Version before 9.4.0

September 27, 2019

In May 2019, MAYASEVEN Researchers identified a vulnerability in DotNetNuke (DNN), an open-source web content management system and web application framework based on Microsoft .NET. More than 2,000 organizations worldwide…

[Write-up] I love video soooooooo much TH Capture the Packet

September 26, 2019

MAYASEVEN Team

CTF, Hacking

No Comments

กราบสวัสดีผู้อ่านทุกท่านทาง MAYASEVEN จะมาเฉลยวิธีแก้โจทย์ข้อ I love video soooooooo much 300 คะแนน ซึ่งเป็นข้อคะแนนสูงสุดอีก 1 ข้อ ของงานแข่ง Thai “Capture the Packet” Contest ในรอบออนไลน์กันครับ ผมหวังว่าผู้อ่านจะได้รับความรู้จากบทความนี้ครับ หรืออยากให้เราเขียนเฉลยข้อไหนก็ comment ทิ้งไว้ได้เลยครับ ถ้ามีผู้สนใจเยอะเราจะเขียนให้แน่นอน 🙂 อันดับแรกเราใช้ Wireshark เปิดไฟล์ CTP_Rolld.pcap…

[Write-up] Covert Channel 4 TH Capture the Packet

September 26, 2019

MAYASEVEN Team

CTF, Hacking

No Comments

กราบสวัสดีผู้อ่านทุกท่าน หลังจากที่ทีม MAYASEVEN ได้มีส่วนร่วมในการแข่งขัน Thai “Capture the Packet” Contest และทำโจทย์ได้ครบทุกข้อในรอบออนไลน์ ทางทีมมีความรู้สึกสนุกกับการแข่งขันอย่างมาก จึงอยากจะแชร์วิธีการแก้โจทย์ให้ผู้อ่านได้สามารถทำตามและทำความเข้าใจได้อย่างง่าย ๆ กันครับ โดยเลือกหนึ่งในสองข้อยาก นั่นก็คือข้อ Covert Channel 4 มาเฉลย มาเริ่มกันเลย! จากโจทย์เราจะได้ไฟล์pcapมาหนึ่งไฟล์ชื่อว่า covert_channel3.pcap (จริงๆ ชื่อไฟล์น่าจะเป็น covert_channel4.pcap แต่สงสัยทางผู้จัดงานลืมแก้ชื่อไฟล์!!!) เราก็ใช้ Wireshark เปิดไฟล์…

[Write-up] War is so dangerous Reverse 250 Thailand CTF 2019

September 23, 2019

MAYASEVEN Team

Cracking, CTF, Reverse Engineering

No Comments

กราบสวัสดีผู้อ่านทุกท่าน บทความนี้เราจะมาชำแหละโจทย์ข้อ Reverse 250 War is so dangerous กันอย่างละเอียด โดยเราจะเฉลยวิธีแก้โจทย์นี้ทั้งหมด 3 แบบ จากยากไปง่าย เพื่อให้ผู้อ่านได้เรียนรู้กระบวนการทำ reverse engineering เพิ่มเติมจากโจทย์ข้อนี้ไปด้วยกัน ก่อนอื่นต้องขอแสดงความยินดีกับสมาชิกทีม MAYASEVEN ที่ได้เข้าร่วมแข่งขันงาน Thailand CTF 2019 และได้อันดับที่ 1 ตบมือ… มาเริ่มกันครับ เริ่มต้นโจทย์นี้ให้ไฟล์ชื่อว่า ezrev มา…

Third-Party Software Help or Harm

September 11, 2019

MAYASEVEN Team

Case Study, Hacking, Security

Adminer, case study, Third party software

No Comments

“Have you ever used third-party software in your production, and did you trust them?” The third-party software is supplied or developed for a particular purpose by different companies and developers,…

[CVE-2019-12562] Stored Cross-Site Scripting in DotNetNuke (DNN) Version before 9.4.0

[Write-up] I love video soooooooo much TH Capture the Packet

[Write-up] Covert Channel 4 TH Capture the Packet

[Write-up] War is so dangerous Reverse 250 Thailand CTF 2019

Third-Party Software Help or Harm

Search

Recent Posts

Recent Comments

Archives

Categories

ISO/IEC 27001:2022 CERTIFIED

ISO 9001:2015 CERTIFIED

Recent Posts

Singapore Office

Thailand Office

[CVE-2019-12562] Stored Cross-Site Scripting in DotNetNuke (DNN) Version before 9.4.0

[Write-up] I love video soooooooo much TH Capture the Packet

[Write-up] Covert Channel 4 TH Capture the Packet

[Write-up] War is so dangerous Reverse 250 Thailand CTF 2019

Third-Party Software Help or Harm

Search

Recent Posts

Recent Comments

Archives

Categories

Tags

ISO/IEC 27001:2022 CERTIFIED

ISO 9001:2015 CERTIFIED

Recent Posts

Singapore Office

Thailand Office