摘要: 漏洞分析:VIVOTEK栈溢出远程命令执行漏洞 这是/usr/sbin/httpd中,存在的对POST请求中Content-Length字段处理不当导致的栈溢出,攻击者通过构造恶意数据包实现RCE,下面对这个漏洞进行复现和分析,环境使用IoT-vulhub中提供的环境。 漏洞分析 由于固件剥离了符号 阅读全文
posted @ 2021-11-27 11:52 Riv4ille 阅读(163) 评论(0) 推荐(0) 编辑