0x00 基本信息 2017.11.27 Check Point团队报告华为 HG532 产品的远程命令执行漏洞(CVE-2017-17215),Mirai的升级版变种中已经使用该漏洞. 华为HG532 是一款小型家用和办公用户打造的告诉无线路由器.该漏洞payload由蜜罐所捕获发现.利用原理是利用upnp服务中的注入漏洞实现任意命令执行. 在Freebuf上有一系列文章,指导如何学习路由器漏洞分析,本文是第一篇通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃的复现记录,旨在供…

0x01 2013 年 "水坑" APT 攻击事件 在 2013 年 5 月,美国的劳工部网站被黑,利用的正是 CVE-2013-1347 这个漏洞,在当时导致大量使用 IE8 访问网站的用户受到攻击,微软也发布紧急公告.从水坑攻击的过程来看,入侵者先是攻克了这些网站的服务器,之后把能触发 CVE-2013-1347 漏洞的恶意脚本代码添加到网站加载页面,当受害者使用 IE8 浏览器访问美国劳工部网站时就会在本地加载 mshtml.dll 和 jscript.dll 两个动态链接库来解…

0x00 简介 2018年12月10日中午,thinkphp官方公众号发布了一个更新通知,包含了一个5.x系列所有版本存在被getshell的高风险漏洞. 吃完饭回来看到这个公告都傻眼了,整个tp5系列都影响了,还是getshell. (以下截图为后截图,主要是想讲一下从无到有,如何分析漏洞,整个过程是怎么样的.) 0x01 漏洞原理 下午睡醒,赶紧起来分析漏洞. 结合官方公告说的由于对控制器名没有足够的检测,再查看官方git commit信息 拉一个tp下来,用的是tp 5.1.29的版本,w…

DLink 815路由器栈溢出漏洞分析与复现 qemu模拟环境搭建 固件下载地址 File DIR-815_FIRMWARE_1.01.ZIP - Firmware for D-link DIR-815 binwalk解压固件 binwalk -Me dir815.bin 得到文件系统: 查看bin/busybox得知是MIPS32,小端: 使用qemu-system-mipsel从系统角度进行模拟,就需要一个mips架构的内核镜像和文件系统.可以在如下网站下载: Index of /~aure…

若需要学习技术文档共享(请关注群公告的内容)/讨论问题 请入QQ群:668345923 :若无法入群,请在您浏览文章下方留言,至于答复,这个看情况了 目录 HTTP协议详解 引言 一.HTTP协议详解之URL篇 二.HTTP协议详解之请求篇 三.HTTP协议详解之响应篇 四.HTTP协议详解之消息报头篇 五.利用telnet观察http协议的通讯过程 六.HTTP协议相关技术补充 利用HTTP host头攻击的技术 0x01 密码重置污染攻击 0x02 缓存污染 0x03 安全的配置 0x04…

上周结束的Hackpwn上,黑客们脑洞大开,破解了比亚迪汽车.小米手环.乐小宝.长虹电视.TCL洗衣机和九阳豆浆机等一系列最新的智能硬件,据黑客介绍,TCL是一家把家门“砌死”的企业,由于得到了将要被现场破解的消息,在HackPwn前一天,TCL就已经关闭了云服务器,在黑客童鞋以消费者身份苦苦哀求了一晚上以后,终于恢复服务,但是在Hackpwn当天又关闭了,又关闭了…… TCL的洗衣机在云端可以相互识别.但正常来说,一台洗衣机是无法给另一台洗衣机下命令的.不过,黑客团队发现了一招制敌妙计,那就是…

Linux内核启动代码分析二之开发板相关驱动程序加载分析 1 从linux开始启动的函数start_kernel开始分析,该函数位于linux-2.6.22/init/main.c  start_kernel()    --2>setup_arch(&command_line);//该函数位于arch/arm/kernel/setup.c           //在这个函数中定义了一个描述开发板的属性的结构体struct machine_desc *mdesc           struc…

---友情提示,内容较多,可以从博文左上的+目录选择小节方便阅读.  实验思路:  --实验相关TRACE文件:http://download.csdn.net/detail/q947817003/6646723 1.数据库OPEN,,做DML操作不提交,查看检查点. 2.SHUTDOWN ABORT并重启到MOUNT并查询检查点 3.DUMP控制文件查看CHECKPOINT_CHANGE#/RBA 4.DUMP数据文件查看CHECKPOINT_CHANGE#/RBA,与DUMP控制文件对比 5…

0x01漏洞简介: 3月31日, 选手Manfred Paul 在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835.此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限.请相关用户采取措施进行防护. 0x02影响版本: ·Linux Kernel 5.4·Linux Kernel 5.5 0x03漏洞危害: 攻击者利用此漏洞,可实现信息获…

更多ceph-csi其他源码分析,请查看下面这篇博文:kubernetes ceph-csi分析目录导航 external-provisioner源码分析(2)-main方法与Leader选举分析 本文将分为两大部分,第一部分对main方法进行分析,第二部分对该组件的Leader选举进行分析. 基于tag v1.6.0 https://github.com/kubernetes-csi/external-provisioner/releases/tag/v1.6.0 关联链接 external-…