2022 年 Array Networks 官方发布了数个影响 AG/vxAG 设备的远程代码执行漏洞公告,官方披露信息较少,难以界定本文提到的漏洞和公告中的是否一致,因此文章内容仅供参考。由于环境配置和漏洞分析利用较为复杂,所以文章将分为两部分,本文为第一部分。(分析版本基于 9.4.0.5)
-
CVE-2021-31439
2021 年 5 月 24 日,ZDI 发布了关于影响群晖某些型号设备的 RCE 漏洞 CVE-2021-31439,2022 年 3 月 28 日,DEVCORE 发布了对于此漏洞的分析文章,文中只介绍了此漏洞的成因和利用思路,在实际复现过程中还存在一些问题,本文对一些问题进行分析。
-
CVE-2022-26318
2022 年 2 月 28 日,CVE 官方发布了影响 Watchguard 防火墙等设备的 RCE 漏洞 CVE-2022-26318,3 月 27 日,该漏洞的 EXP 开始在网上流传,本文对此漏洞的成因进行分析。
-
Linux 命令注入备忘录
Linux 下命令注入方式总结和常见过滤绕过备忘录
-
SonicOS 固件解密 (1)
1
2本文由作者首发于安全客:https://www.anquanke.com/post/id/266078
转载请注明出处 -
CVE-2019-17059
2019 年 10 月 1 日,CVE 官方发布了编号为 CVE-2019-17059 的漏洞:Cyberoam 防火墙任意代码执行。本文对此漏洞进行分析。
-
RT-AX56U information disclosure vulnerability
2021 年 10 月 7 日,ASUS 发布了针对 RT-AX56U 等路由器的固件更新,其中修复了一个敏感信息泄露漏洞,本文对此漏洞简单分析。
-
Tianfu Cup 2021 RT-AX56U RCE
2021 年天府杯目标之一是 ASUS RT-AX56U V2,比赛要求选手从 LAN 侧未授权获取设备 root shell,在比赛开始前 ASUS 官方发布了数个补丁来修复漏洞,但依然有两队选手成功破解了此设备,本文将对其中涉及的相关漏洞进行分析。
-
CVE-2021-36260
2021 年 09 月 18 日, 一篇博客公开了一个影响海康威视 IPC/NVR 多个型号设备的未授权代码执行安全风险,编号为 CVE-2021-36260,本文此漏洞进行复现分析。
-
MIPS ROP-system parameter issue
MIPS 架构下的栈溢出安全缺陷 exploit - system 函数参数覆盖问题。