漏洞描述 D-Link DCS系列監控 通過訪問特定的URL得到賬號密碼信息，攻擊者通過漏洞進入后台可以獲取視頻監控頁面 漏洞影響 Note DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS ...

漏洞描述： D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在安全漏洞，該漏洞源於包含一個execute cmd.cgi特性(不能通過web用戶界面訪問)，該特性允許經過身份驗證的用戶執行操作系統命令。在該版本固件中同時存在着一個不安全認證漏洞 ...

0x00 實驗環境 攻擊機：win10 靶機：Ubuntu18 （docker搭建的vulhub靶場） 0x01 實驗目的 盡管這是一個低危漏洞，且利用率較低，但我們仍然可以好好的復現一下，以此來了解更多 ...

一、漏洞簡介 Atlassian Jira是澳大利亞Atlassian公司的一套缺陷跟蹤管理系統。該系統主要用於對工作中各類問題、缺陷進行跟蹤管理。 Atlassian Jira 8.4.0之前版本中的/rest/api/latest/groupuserpicker資源存在信息泄露漏洞。該漏洞 ...

D-Link系列路由器漏洞挖掘入門 前言 前幾天去上海參加了geekpwn，看着大神們一個個破解成功各種硬件，我只能在下面喊 6666，特別羡慕那些大神們。所以回來就決定好好研究一下路由器，爭取跟上大神們的步伐。看網上公開的D-Link系列的漏洞也不少，那就從D-Link路由器漏洞開始學習 ...

前言 最近在騰訊雲上買了個服務器，准備用來學習。在安裝了7.0.76的tomcat后，騰訊雲提醒我存在兩個漏洞，分別是CVE-2020-1938和CVE-2020-13935，在修復完漏洞后，准備復現一下這兩個漏洞，於是就有了這篇隨筆。 CVE-2020-1938 漏洞簡介 2020年 ...

0x01 漏洞簡介 2020年3月10日，微軟在其官方SRC發布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客戶端和服務端存在遠程代碼 ...

漏洞描述： SMB遠程代碼執行漏洞 SMB 3.1.1協議中處理壓縮消息時，對其中數據沒有經過安全檢查，直接使用會引發內存破壞漏洞，可能被攻擊者利用遠程執行任意代碼。攻擊者利用該漏洞無須權限即可實現遠程代碼執行，受黑客攻擊的目標系統只需開機在線即可能被入侵。 漏洞原理： Microsoft ...