RCE pada Service Redis via Master-Slave Replication. Service Redis yang terekspos ke publik sangat berbahaya karena selain kita bisa melihat informasi yang mungkin sensitif, kita juga bisa melakukan eskalasi untuk mendapatkan shell dan masuk ke sistem. [Read more…] about RCE pada Redis via Master-Slave Replication
RCE
Laravel PHPUnit Remote Code Execution
Laravel PHPUnit Remote Code Execution. Sebenarnya ini bug sudah lama banget. Tapi jujur saja saya juga gak tau karena memang sudah jarang banget update masalah exploit. Nah karena exploit ini kembali rame, akhirnya saya coba share aja deh di blog barangkali ada yang belum tau. Celah ini sebenarnya terletak pada vendor third party yakni PHPUnit, bukan dari Laravelnya. [Read more…] about Laravel PHPUnit Remote Code Execution