DLink

公告显示存在3个缓冲区溢出漏洞,下面一个个分析。
2018年10月中旬,白帽汇安全研究院监测到网络上出现了多型号D-Link路由器任意文件下载漏洞。该漏洞是允许黑客在未授权的情况下,通过/uir页面远程下载任意文件。
圣诞节期间我倍感无聊,决定扔掉许多老旧硬件。在扔掉这些硬件之前,我灵机一动,想给其中一些硬件来次模糊测试。本文介绍了我在24小时内(关键工作仅4小时时间)对D-Link 815N设备的研究结果。