stringbleed 事件分析报告

作者:k2yk 日期:2017/05/04 最后更新日期:2017/05/10 pdf版本:stringbleed事件分析报告 0x01. 事件概述 在2016年12月,Ezequiel Fernandez 和Bertin Berviszai在一次FUZZ测试中发现了SNMP(简单网络管理协议)的v1和v2版本协议存在授权认证和访问控制绕过漏洞,至少有78种型号的网络接入和IoT设备受此漏洞影响,攻击者可以利用该漏洞远程获得相关设备的读写权限,进而控制设备。这一漏洞被发现者命名为Stringbleed,受影响的设备产品类型涉及路由器、...

IIS6.0 远程代码执行漏洞事件分析报告

作者:昊天实验室 日期:2017/03/29 最后更新日期:2017/03/30 pdf版本:IIS6.0 远程代码执行漏洞事件分析报告.pdf 0x01. 事件概述 在2017年3月26日CVE确认并公开了一则关于 CVE-2017-7296 漏洞信息,作者是华南理工大学计算机科学与工程学院信息安全实验中的Zhiniang Peng 和 Chen Wu 发布出来的,...

CVE-2017-7269 回显PoC 解析

CVE-2017-7269 漏洞引发溢出漏洞,但是由于原来IIS 6 启用栈保护的,不能直接对栈上的Ret Address 进行操作,漏洞PoC 上实现的ROP 很巧妙,通过内存复制溢出修改IEcb 对象,控制IEcb 对象的地址,在ScStripAndCheckHttpProfix() 里触发虚函数调用,调到rsaenh.dll 里,此时Payload 已经改写rsaenh.dll 的内容,最后通过ROP 链获取KiFastSystemcall...

上千款无线摄像头高危漏洞事件分析报告

作者:昊天实验室 日期:2017/03/11 最后更新日期:2017/03/21 pdf版本:上千款无线摄像头多个高危漏洞事件分析报告.pdf 0x01 事件概述 3月8号,国外安全研究者 @PierreKimSec 在个人博客发表了一篇针对中国厂商所生产的无线IP摄像头固件进行安全性测试的文章,文中公开了发现的多处安全漏洞。这些漏洞影响全球超过1250款OEM型号和20多万台摄像头,其中中国境内的摄像头数量最多,占全球数量的23.79%。攻击者通过精心构造的恶意数据包即可完全控制受影响摄像头,监视用户的一举一动,...