2021 年 5 月 24 日,ZDI 发布了关于影响群晖某些型号设备的 RCE 漏洞 CVE-2021-31439,2022 年 3 月 28 日,DEVCORE 发布了对于此漏洞的分析文章,文中只介绍了此漏洞的成因和利用思路,在实际复现过程中还存在一些问题,本文对一些问题进行分析。
-
CVE-2022-26318
2022 年 2 月 28 日,CVE 官方发布了影响 Watchguard 防火墙等设备的 RCE 漏洞 CVE-2022-26318,3 月 27 日,该漏洞的 EXP 开始在网上流传,本文对此漏洞的成因进行分析。
-
Linux 命令注入备忘录
Linux 下命令注入方式总结和常见过滤绕过备忘录
-
SonicOS 固件解密 (1)
1
2本文由作者首发于安全客:https://www.anquanke.com/post/id/266078
转载请注明出处 -
CVE-2019-17059
2019 年 10 月 1 日,CVE 官方发布了编号为 CVE-2019-17059 的漏洞:Cyberoam 防火墙任意代码执行。本文对此漏洞进行分析。
-
RT-AX56U information disclosure vulnerability
2021 年 10 月 7 日,ASUS 发布了针对 RT-AX56U 等路由器的固件更新,其中修复了一个敏感信息泄露漏洞,本文对此漏洞简单分析。
-
Tianfu Cup 2021 RT-AX56U RCE
2021 年天府杯目标之一是 ASUS RT-AX56U V2,比赛要求选手从 LAN 侧未授权获取设备 root shell,在比赛开始前 ASUS 官方发布了数个补丁来修复漏洞,但依然有两队选手成功破解了此设备,本文将对其中涉及的相关漏洞进行分析。
-
CVE-2021-36260
2021 年 09 月 18 日, 一篇博客公开了一个影响海康威视 IPC/NVR 多个型号设备的未授权代码执行安全风险,编号为 CVE-2021-36260,本文此漏洞进行复现分析。
-
MIPS ROP-system parameter issue
MIPS 架构下的栈溢出安全缺陷 exploit - system 函数参数覆盖问题。
-
CVE-2021-32588
披露信息:https://www.fortiguard.com/psirt/FG-IR-21-077
漏洞编号:CVE-2021-32588
漏洞描述:A use of hard-coded credentials (CWE-798) vulnerability in FortiPortal may allow a remote and unauthenticated attacker to execute unauthorized commands as root by uploading and deploying malicious web application archive files using the default hard-coded Tomcat Manager username and password.