0%
MikroTik SMB测试之Mutiny Fuzzer
CDPwn系列之CVE-2020-3119分析
Mikrotik Chimay-Red 分析
前言
Chimay-Red
是针对MikroTik RouterOs
中www
程序存在的一个漏洞的利用工具,该工具在泄露的Vault 7
文件中提及。利用该工具,在无需认证的前提下可在受影响的设备上实现远程代码执行,从而获取设备的控制权。该漏洞本质上是一个整数溢出漏洞,对漏洞的利用则通过堆叠远程多线程栈空间的思路完成。更多信息可参考博客Chimay-Red。
下面结合已有的漏洞利用脚本Chimay-Red,对该漏洞的形成原因及利用思路进行分析。
C与汇编语言混合使用
MikroTik RouterOS漏洞CVE-2019-13954分析
CVE-2018-1158 MikroTik RouterOS漏洞分析之发现CVE-2019-13955
漏洞简介
CVE-2018-1158
是MikroTik
路由器中存在的一个stack exhaustion
漏洞。认证的用户通过构造并发送一个特殊的json
消息,处理程序在解析该json
消息时会出现递归调用,造成stack exhaustion
,导致对应的服务崩溃重启。
该漏洞由Tenable
的Jacob Baines
发现,同时提供了对应的PoC
脚本。另外,他的关于RouterOS
漏洞挖掘的议题《Bug Hunting in RouterOS》
非常不错,对MikroTik
路由器中使用的一些自定义消息格式进行了细致介绍,同时还提供了很多工具来辅助分析。相关工具、议题以及PoC
脚本可在git
库routeros获取,强烈推荐给对MikroTik
设备感兴趣的人。
htib2017 pwn 之 1000levels
前言
最近在安全客上看到一篇文章PIE保护详解和常用bypass手段,里面提到了3种绕过PIE保护机制的方式:partial write
、泄露地址
和vdso/vsyscall
。由于之前对vdso/vsyscall
机制了解的不多,于是花了点时间动手实践,以下是对题目1000levels
的简单分析。
1000levels
程序分析
该程序提供的功能如下。