实战栈溢出:三个漏洞搞定一台路由器(转自长亭科技)
摘要:转:https://zhuanlan.zhihu.com/p/26271959 背景知识: 1.snprintf(),为函数原型int snprintf(char *str, size_t size, const char *format, ...),将可变个参数(...)按照format格式化成字
阅读全文
posted @
2017-04-12 15:49
studyskill
阅读(4353)
推荐(0)
转:西部数据NAS设备hack
摘要:通过该文学习一下常见硬件web漏洞。重点关注一下几个方面: 1.登录验证代码; 2.文件上传代码; 3.system/exec/popen等是否存在注入可能; 4.调用二进制文件; 5.未登陆可以访问的url; 6.sql相关处理 转:https://www.exploitee.rs/index.p
阅读全文
posted @
2017-03-14 09:30
studyskill
阅读(940)
推荐(0)
转:fortios 5.4后门植入
摘要:提示: 1.经过实验,fortios 5.4 beta4也是可以的。 2.在实验时,选择先下载fortios 5.2(做了快照),再升级5.4,则虚拟机挂载需要选择FortiGate-VM-disk1-000001.vmdk 3.将fortios虚拟机重新打开时,会遇到硬盘id不匹配的问题,只需要修
阅读全文
posted @
2017-03-13 09:01
studyskill
阅读(9659)
推荐(0)
管理
浙公网安备 33010602011771号