CVE-2024-9323 Description and Impact: This vulnerability was found in Free and Open Source inventory management system project with version 1.0 in Sourecodester (https://www.sourcecodester.com/php/16741/free-and-open-source-inventory-management-system-php-source-code.html) The vulnerability was found in Staff function, when adding new staff, I can inject some malicious javascript code in Name, Designation, Address parameter. Application does not properly sanitize or validate the input, after adding new staff, if we access to staff_list.php function, it will trigger the malicious javascript code I just added before, lead to stored XSS Step to reproduce: First, access to the dashboard of the website image

CVE-2024-9326 Exploit Title: PHPGurukul Online Shopping Portal Project 2.0 - SQL Injection Exploit Author: SeaWind Vendor Homepage: https://phpgurukul.com/ Software Link: https://phpgurukul.com/shopping-portal-free-download/ Version: 2.0

Đôi lời tâm sự: Author: SeaWind (J4ckP0t) Ở giải CTF này thì mình đã giải được 2 challenges cũng tương đối dễ trên tổng số 6 challenges về mảng pwn. Nói chung là mình hơi tiếc vì còn một challenge mà mình nghĩ là mình có thể gần với đáp án rồi, nhưng chưa biết triển khai ra sao. Còn những bài còn lại thì chịu :V Dài dòng thế là đủ rồi, đến phần writeup thôi.

Đôi lời tâm sự Author: SeaWind (J4ckP0t) Trong giải lần này thì mình đã giải được 2 bài pwn dễ trong tổng số 4 challenges về pwn. Đối với mình thì tuy 2 challenges còn lại rất khó nhưng mình phần nào cũng khá buồn khi mà thậm chí mình không thể có được ý tưởng giải bài cả :face_palm: Thôi cố gắng nâng cao dân trí về mảng pwn này vậy :hugging_face: 1. Hipwn Đề bài: Challenge_file

Đôi lời tâm sự: Author: SeaWind (J4ckP0t) Vì đây là vòng khởi động nên có thể năm nay các challenges về pwn có vẻ tương đối dễ thở. Cho nên hơn thua nhau ở các đội khi làm về mảng pwn là việc team nào giải ra nhanh hơn thôi :cold_sweat: Đối với mình thì tốc độ chưa bao giờ là lợi thế của mình, thường đối với một challenge dù dễ thì mình cũng cần mất tương đối thời gian mới có thể identify lỗi và exploit nó được. :face_with_head_bandage: Thôi tám chuyện vậy là đủ rồi, vào phần writeup thôi. Pwn1: