漏洞复现 - 文章分类 - L1N_yun

CVE-2023-27997 FortiGate SSLVPN 堆溢出漏洞分析与利用

摘要：漏洞信息 Off by null 环境搭建导入虚拟机打开 vmware 左上角文件 -> 打开虚拟机 -> 选择 FortGate-VM64.ovf 直接就能运行 fortigate 登录账号： admin 密码：空，然后设置新密码 admin 配置网络 vm 下同样有作为攻击机器的 ubun 阅读全文

posted @ 2024-09-19 22:42 L1N_yun 阅读(2649) 评论(1) 推荐(0)

从环境搭建到漏洞分析的Vivotek CC8160 栈溢出漏洞复现

摘要：固件提取 http://download.vivotek.com/downloadfile/downloads/firmware/cc8160firmware.zip binwalk -Me CC8160-VVTK-0113b.flash.pkg 路劲_CC8160-VVTK-0113b.flash 阅读全文

posted @ 2024-09-06 16:10 L1N_yun 阅读(198) 评论(0) 推荐(0)

D-link DIR-645路由器溢出漏洞分析

摘要：固件下载 DIR645固件下载地址：https://pan.baidu.com/s/1B7fDB4NETjdGWtlkiPULpw 提取码：5iaz 固件提取 ./extract-firmware.sh DIR645A1_FW103RUB08.bin 官方漏洞揭露该漏洞是CGI脚本在处理authe 阅读全文

posted @ 2024-09-06 16:08 L1N_yun 阅读(282) 评论(0) 推荐(0)

D-link DIR-815路由器多次溢出漏洞分析

摘要：前期准备下载固件，提取固件下载 https://rebyte.me/en/d-link/89510/file-592084/#google_vignette 固件提取 binwalk -Me DIR-815A1_FW101SSB03.bin 确定架构使用qemu-system-mipsel从系阅读全文

posted @ 2024-09-06 16:08 L1N_yun 阅读(160) 评论(0) 推荐(0)

文章分类 - 漏洞复现

公告