新闻
Palo Alto Global Protect 网关设备格式化字符串漏洞分析(CVE-2019-1579)
最近分析了几个存在漏洞的Palo Alto防火墙设备,这些特定设备面向公网并配置为了Global Protect网关。作为一个bug bounty新手,我经常被客户要求要证明我报告中漏洞的可利用性。
新闻
ArubaOS网络监听组件 Mobility Controller RCE 漏洞分析(CVE-2018-7081)
本文将描述漏洞挖掘和分析调试写出漏洞验证代码的过程。 这篇文章会从基础部分开始,所以如果你熟悉基本概念,只需跳转到构建PoC代码的部分。
新闻
Microsoft Edge浏览器的Universal XSS漏洞分析(CVE-2019-1030)
UXSS漏洞是浏览器漏洞中非常容易利用的一种漏洞,它能够在网站执行javascript代码,这就像是在所有网站上都有一个XSS的漏洞。更有趣的是我发现这个漏洞的方式,通常的uXSS漏洞都是与iframe元素有关或者和URL有关系,但我没想到我居然发现了一个使用`'print()'`函数的uXSS漏洞。
漏洞
利用Ghidra分析TP-link M7350 4G随身WiFi的RCE漏洞
TP-link M7350(V3)受预身份验证和一些后验证命令注入漏洞的影响。如果攻击者位于同一LAN上或者能够访问路由器Web界面,则可以远程利用这些注入漏洞。CVE-2019-12103也可以通过跨站请求伪造(CSRF)在任何浏览器中利用此漏洞。
漏洞
Fortigate SSL VPN从漏洞挖掘到漏洞利用分析
我们对龙头SSL VPN供应商的CVE数量进行了一些调查: 看起来Fortinet和Pulse Secure是最安全的。作为一个myth buster,我们接受了这一挑战并开始挖掘Fortinet和Pulse Secure中的漏洞!这篇文章就是关于挖掘和利用Fortigate SSL漏洞的 VPN