När världen och vi människor är under attack på ett sätt vi kanske aldrig sett förut, så lägger de kriminella aktörerna i nästa växel. Vi översköljs av än det ena, än det andra “erbjudandet” kopplat till Coronaviruset. Varför är det så? Jo, för att det fungerar. Låt oss nu se till att iallafall göra det […]

Introduction On February 11th, Microsoft released a patch for Microsoft Exchange Server (all versions), addressing a serious vulnerability allowing any authenticated user to execute arbitrary commands with SYSTEM privileges. The vulnerability was given CVE number CVE-2020-0688. This is possible because all Exchange servers use the same static key to encrypt/decrypt ViewState. Attackers can specify arbitrary […]

Insecure deserialization is a common vulnerability (OWASP TOP10) that very often leads to arbitrary code execution. Today, I’m going to explain how to turn a seemingly harmless deserialization into code execution. This recently came in handy for me in a penetration test of a PHP/Laravel based application. Before we jump down the rabbit hole, I’ll […]

En intervju med Marcus Murray, VP Cyber Programs och Truesecs grundare. Antalet IT-incidenter fortsätter att öka och lösensummorna är rekordhöga. Cyberattacker har blivit ett samhällsproblem som inte bara skadar företag utan hela nationer. Truesec team av experter utreder majoriteten av de allvarliga IT-incidenter som sker i Sverige idag. Nu varnar Marcus Murray, Truesecs grundare och […]

CVE-2020-6836 Recently, I performed a penetration test of a typical single-page application, exposing a static React web app and a REST API written in Node.js. This article details how I discovered and exploited a critical vulnerability (now known as CVE-2020-6836) that allowed unauthenticated arbitrary remote code execution. The API had an endpoint that was kind […]