Categories
饮水思源,笃定前行
思科路由器RV110W-CVE-2020-3331/CVE-2020-3323漏洞复现 思科路由器RV110W-CVE-2020-3331/CVE-2020-3323漏洞复现
前言强网杯Realworld赛题,要求挖掘并利用CISCO RV110W-E-CN-K9(固件版本1.2.2.5)中的漏洞,获取路由器的Root Shell。攻击演示时的目标设备端口只开启了443端口的https服务,且不知道路由器的Web
华为HG532路由器漏洞CVE-2017-17215分析 华为HG532路由器漏洞CVE-2017-17215分析
漏洞描述华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品 固件解压 这个squashfs_root将会被我们拷贝到qemu中 环境搭建下载qemu sudo apt-g
D-Link DIR-505越界漏洞分析 D-Link DIR-505越界漏洞分析
基本信息Link DIR-505路由器是一款便携式无线路由器,但在该路由器的“my_cgi.cgi”的CGI脚本中,存在缓冲区溢出的漏洞。造成漏洞的原因并不是常见的危险函数将大缓冲区复制到小缓冲区造成溢出,而是在目的缓冲区和源缓冲区之间以字
路由器学习之D-Link DIR-645溢出漏洞复现 路由器学习之D-Link DIR-645溢出漏洞复现
官方漏洞信息分析官方POC 大概阅读一下得知漏洞存在于在cgi文件中处理http请求时POST的参数中的password。当password很长的时候并没有进行检查,导致缓冲区溢出。 漏洞分析 我们看到漏洞组件authenticati
路由器学习之D-Link DIR-815溢出漏洞复现 路由器学习之D-Link DIR-815溢出漏洞复现
[toc] 前言用了mipsrop发现是真的香,以前做mips题全部是ropper到txt里找相关寄存器的指令,构造极其复杂,有了mipsrop发现很多可控的jmp地址。 基本信息 我们看到是在hedwig.cgi中产生的一个cookie
路由器常见漏洞总结 路由器常见漏洞总结
前言,基本也是《0day路由器漏洞挖掘》这本书的读书笔记 路由器web漏洞XSS漏洞针对路由器的web管理页面,例如:攻击者发现路由器管理页面包含一个反射型XSS,就可以构建一个利用这个XSS漏洞的URL,并且将其通过邮件或QQ发送给受害者