一日偶然情况拿到一套某设备源码,设备大概长这个样子:以下打码*内容自动脑补!!!通过对源码分析一共开放三个端口如下:对不同端口进行代码分析获得如下漏洞。漏洞分析一:(0day)9091端口...
天某信上网行为管理系统RCE
从Nday到0day的一个故事(也不算0day吧),首先来源是华域Reporter命令注入漏洞分析的文章,发现是因为华域Reporter使用了一个组件导...
gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告
背景复现步骤POC视频gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承...