No Image

what is self-xss ?

April 18, 2018 Kyaw Min Thein 3

self-xss ဆိုုတာဘာလဲ? ဆိုုပါစိုု႔ ကၽြန္ေတာ ္တိုု႔ website တစ္ခုုမွာ xss ေပါက္တယ္ေပါ့။ ဥပမာေပါ့ forum တစ္ခုုရဲ႕ comment ေပးလိုု႔ရတဲ့ေနရာမွာ XSS ေပါက္ခဲ့ရင္ အဲ့ဒီ XSS က stored-xss လိုု႔ေခၚတယ္ဗ်။ အလြယ္နည္းဆိုု database ထဲကိုုသြားထည့္တဲ့ေနရာ အဲ့ [More here … ]

No Image

CVE-2018-5963, CVE-2018-5964, CVE-2018-5965

February 3, 2018 Kyaw Min Thein 0

CVE-2018-5963/4/5 လြန္ခဲ့တဲ့တစ္ပတ္ေလာက္က exploit-db ကိုုသြားၾကည့္ေတာ့ CMS Made Simple နဲ႔ admin ကေန CVE ယူထားတာေတြ ေတြ႕တယ္၊ၾကံထားတာေတာ့  source code ေလး download လုုပ္ ျပီးရင္ automate tool ေလးနဲ႔ ရွာျပီးအိပ္မယ္ေပါ့။ ရွာေတာ့ဘာမွမေတြ႕ဘူး No Xframe blah blah..Clickjacking blah [More here … ]