作者: shaolin | DEVCORE 戴夫寇爾

DEVCORE 紅隊的進化，與下一步

2019-10-24

DEVCORE 為什麼要做紅隊？過去面臨過什麼問題和怎麼解決的？以及在 DEVCORE 心中認為紅隊成員應該具備的特質。最後分享我們現階段看到的企業資安問題，期望未來可以透過紅隊演練來幫助企業補足那些問題。

Pulse Secure SSL VPN 資安通報

2019-08-28

在我們對 Pulse Secure SSL VPN 的安全研究中，共發現了下列七個弱點：CVE-2019-11507,CVE-2019-11508,CVE-2019-11510,CVE-2019-11538,CVE-2019-11539,CVE-2019-11540,CVE-2019-11542

Fortigate SSL VPN 資安通報

2019-08-09

這一篇將公開我們在 Fortigate SSL VPN 上的研究：CVE-2018-13379、CVE-2018-13380、CVE-2018-13381、CVE-2018-13382、CVE-2018-13383

Palo Alto GlobalProtect 資安通報

2019-07-17

在我們進行紅隊演練的過程中，發現目標使用的 Palo Alto GlobalProtect 存在 format string 弱點，透過此弱點可控制該 SSL VPN 伺服器，並藉此進入企業內網。

破密行動: 以不尋常的角度破解 IDA Pro 偽隨機數

2019-06-21

在未知安裝密碼的情況下可不可以安裝 IDA Pro？Linux 或 MacOS 版安裝檔可以直接找到正確的安裝密碼；Windows 版只需要十分鐘就可算出安裝密碼。這篇是我們的驗證流程～

Operation Crack: Hacking IDA Pro Installer PRNG from an Unusual Way

2019-06-21

Is it possible to install IDA Pro without kowning installation password? Linux or MacOS version can find the password directly; Windows version only need 10 minutes to calculate the password. The following is the detailed process.

一次在 Sandstorm 跳脫沙箱的滲透經驗

2018-01-26

關於 Sandstorm 一些少見的有趣弱點，提升權限、跳脫沙箱...。

Sandstorm Security Review

2018-01-26

In order to leverage the vulnerabilities, we put part of efforts into review of Sandstorm's source codes, and tried to escape the sandbox to impact the whole server...

WEB2PY 反序列化的安全問題－CVE-2016-3957

2017-01-03

在一次滲透測試的過程中，我們遇到了用 web2py 框架建構的應用程式。為了成功滲透目標，我們研究了 web2py，發現該框架範例應用程式中存在三個資訊洩漏問題，這些洩漏都會導致遠端命令執行 (RCE)。由於範例應用程式預設是開啟的，若沒有手動關閉，攻擊者可以直接利用洩漏資訊取得系統執行權限。這些問題編號分別為：CVE-2016-3952、CVE-2016-3953、CVE-2016-3954、CVE-2016-3957。

Rails 動態樣板路徑的風險

2015-07-24

OWASP 是說，如果你的樣板路徑是動態產生的，而且使用者可以控制那個樣板路徑，那麼使用者就可以讀取到任意樣板，包含管理介面的樣板。這樣的描述感覺還好，但就我們的發現，這其實是更嚴重的直接存取物件問題(Insecure Direct Object References)，甚至有機會造成遠端命令執行(Remote Code Execution)，怎麼說呢？我們直接看下去。