@nguyenmanh97 web bạn test sử dụng Whoops để show error code nhé, chứ ko phải Ignition. Nếu sử dụng Ignition <= 2.5.1 thì mới bị lỗi. Bạn sửa lại nội dung để đưa thông tin chính xác đến mọi người nhé!

@xhcn à mình hiểu ý bạn rồi, trong trường hợp web này mình chưa thử, để mình thử tạo 1 version y hệt thử xem. đúng là cái web mình attack nó là kiểu khác với cái bug đó thật. cảm ơn bạn đã góp ý

đây: https://www.exploit-db.com/exploits/49424

@xhcn lỗi này nó có cả exploit luôn rồi mà

@xhcn Mình đã khai thác rồi, nhưng là 1 project mình tự tạo để test

@nguyenmanh97 trang web bạn test sử dụng Whoops chứ ko phải Ignition bị lỗi

hay qua bro

@nguyenmanh97 https://www.ambionics.io/blog/laravel-debug-rce

@nguyenmanh97 bạn tham khảo link mình gửi nhé, bạn đã thử khai thác lỗ hổng này chưa ???

Thì chịu, chưa có cách ạ, chẳng qua trường hợp như bài viết là nó đúng case đó nên có thể thôi, ko có cái gì là áp dụng 100% vào mọi được mà

Làm cách nào bạn chiếm quyền server bằng lỗi này khi thực tế trang web sử dụng Whoops chứ ko phải Ignition bị lỗi? https://www.ambionics.io/blog/laravel-debug-rce

=)) nó có thanh toán thật , nhưng tại nhạy cảm nên tôi ko mang lên

ông nào làm việc vô trách nhiệm quá, lỡ có tk thanh toán thì làm sao

Một Github repo tổng hợp các quy tắc đặt tên cho anh em tham khảo: https://github.com/kettanaito/naming-cheatsheet#naming-cheatsheet

Tác giả bỏ con ngoài chợ luôn rồi

Nếu bạn làm qua class component thì hiểu đợn giản khi để [] thì tương đương với componentDidMount (là 1 trong các life cycle react). Nếu bạn dùng hook thì mình nghĩ nên tìm hiểu life cycle react trong class component rồi ánh xạ sang sẽ sẽ hiểu hơn. Thanks,

haha mà quên em xin phép lấy project của anh PR

xong phần 2 anh báo em đầu tiên nhé ))

Giỏi quá hix