CVE-2021-32030 & CVE-2021-20090
-
Moxa Nport 系列设备固件解包
Moxa Nport 设备固件解包。
-
QEMU 网络配置一把梭
如何配置 QEMU 虚拟机网络。
-
一些虚拟机获取 shell 的方法
前端时间碰到一些网络设备,它们可以以虚拟机形式进行安装部署,在分析此类设备的时候,获取一个 root shell 会更加方便,但是大部分设备镜像中都设置了自定义的 cli 作为 jail,防止用户直接访问到 linux sh,提高设备安全性。现总结一些获取虚拟机设备 root shell 的方法,分享给大家。
-
Dlink DCS-960L 漏洞复现
格式化字符串以及身份验证绕过
Dlink 官方宣布该设备已经进入 EOS (End Of Sale) 阶段,建议用户及时下线并替换此设备。
-
NetGear AC2400 漏洞复现
身份验证绕过以及命令注入
-
CNVD-2020-59818
紫金桥组态软件是某工控系统的上位机控制软件,官方网站:http://www.realinfo.com.cn/
此漏洞发布于 2020-12-03,CNVD 链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-59818
-
Cisco RV110W 数个漏洞
该系列设备已经进入 EOL (End Of Life) 阶段,官方不会针对漏洞发布安全更新。
建议用户及时下线并替换该系列设备。
-
IoT 设备中身份验证绕过的一些漏洞(1)
Update: 2021-01-18: 修正 CVE-2020-8861 分析过程
在 IoT 漏洞中,身份验证漏洞出现频率较高,并且能够造成的危害很大,通过身份验证的绕过,攻击者可以访问到很多敏感 API,甚至可以结合其他漏洞直接获取设备 shell,给用户带来重大损失。
-
TP-Link IP43AN
栈溢出
首先获取摄像头的固件,下载地址: https://service.tp-link.com.cn/detail_download_7631.html