披露信息:https://www.fortiguard.com/psirt/FG-IR-21-077
漏洞编号:CVE-2021-32588
漏洞描述:A use of hard-coded credentials (CWE-798) vulnerability in FortiPortal may allow a remote and unauthenticated attacker to execute unauthorized commands as root by uploading and deploying malicious web application archive files using the default hard-coded Tomcat Manager username and password.
模拟 DIR-815 固件。
CVE-2021-32030 & CVE-2021-20090
Moxa Nport 设备固件解包。
如何配置 QEMU 虚拟机网络。
前端时间碰到一些网络设备,它们可以以虚拟机形式进行安装部署,在分析此类设备的时候,获取一个 root shell 会更加方便,但是大部分设备镜像中都设置了自定义的 cli 作为 jail,防止用户直接访问到 linux sh,提高设备安全性。现总结一些获取虚拟机设备 root shell 的方法,分享给大家。
格式化字符串以及身份验证绕过
Dlink 官方宣布该设备已经进入 EOS (End Of Sale) 阶段,建议用户及时下线并替换此设备。
身份验证绕过以及命令注入
紫金桥组态软件是某工控系统的上位机控制软件,官方网站:http://www.realinfo.com.cn/
此漏洞发布于 2020-12-03,CNVD 链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-59818
该系列设备已经进入 EOL (End Of Life) 阶段,官方不会针对漏洞发布安全更新。
建议用户及时下线并替换该系列设备。
