1.漏洞概述 文章参考[原创]Tenda 路由器栈溢出详细分析（CVE-2018-18708）-智能设备-看雪-安全社区|安全招聘|kanxue.com cve-list中的报告 CVE - CVE-2018-18708 (mitre.org) 2.复现环境配置 1.配置网桥 iot@research:~$ sudo apt install doc…

CVE-2022-41525 CVE-2022-41518 CVE-2022-41523 文件提取 固件下载地址： https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/225/ids/36.html 使用binwalk解包 binwalk -Me TOTOLINK_C…

前面的整体分析和命令注入相同（直接引用过来方便查看） 提取固件 ubi文件框架要用ubi_reader进行提取 https://fw.draytek.com.tw/Vigor2960/Firmware/v1.5.0/Vigor2960_v1.5.0.zip ubireader_extract_files ./_V2960\ 1.5.1.5.all.…

提取固件 ubi文件框架要用ubi_reader进行提取 ubireader_extract_files ./_V2960\ 1.5.1.5.all.extracted/20030.ubi ubireader_extract_files ./img-863727972_vol-rootfs.ubifs 根据cve报告看到问题出在cgi-bin目录下…

基本概述 GL.iNet 开发基于 OpenWrt 的智能路由器，OpenWrt 是一个可扩展的开源嵌入式操作系统 OpenResty 则是基于 Nginx 的高性能 Web 平台，结合 Lua 脚本，适合高并发和复杂逻辑处理 固件仿真 固件get GL.iNet 固件下载中心 (gl-inet.cn) 程序关键文件在解压后的root文件系统中 架…

CheckPoint Gateway任意文件读取漏洞，远程攻击者可以通过构造恶意请求读取服务器上的任意文件，造成敏感信息泄露 环境启动 固件下载地址，导入vm中创建虚拟机 https://support.checkpoint.com/results/download/115148 选择虚拟系统 Red Hat Enterprise Linux 5 …

漏洞概述 Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统 可能允许攻击者在易受攻击的设备上执行未经授权的操作，攻击者通过向易受攻击的目标发送特制的 HTTP 或 HTTPS 请求进行绕过身份认证以管理员身份在控制面板中执行任意操作 版本影响 7.0.0 <= For…