Author Archives: Pichaya Morimoto – XSS to Account Take Over

November 16th, 2014 📆 | 6092 Views ⚑

@author: LongCat Date: August 14, 2014 For education purpose only! Demonstrate how a XSS exposed risk to session hijacking.

Tagged with:

Drupal 7.31 Pre-Auth SQL Injection (CVE-2014-3704)

October 16th, 2014 📆 | 3844 Views ⚑

Drupal 7.x SQL Injection SA-CORE-2014-005 (CVE-2014-3704) Report by: Stefan Horst Exploit: #Creditz to ผลกระทบจากช่องโหว่นี้ไม่ได้หยุดอยู่แค่การเปลี่ยนรหัสผ่านแอดมิน ผู้โจมตีสามารถอัพเดทค่า callback

Tagged with: