记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

模糊测试与漏洞利用实战:MikroTik无需认证的远程代码执行漏洞(CVE-2018–7445)(上)

一、总览1. CVE-2018-7445是SMB服务二进制文件中存在的栈缓冲区溢出漏洞,存在于MikroTik RouterOS 6.41.3/6.42rc27之前的所有版本和体系结构中。2. 该漏洞使用Cisco Talos的Mutiny模糊测试工具通过Dumb Fuzzing的方式发现,并在大约1年前报告和修复。3. 易受攻击的二进制文件没有使用栈金丝雀保护(Stack Canaries)实现编译。4. 在漏洞利用中,使用ROP将堆标记为可执行文件,并跳转到堆中的固定位置。堆基址不是随机的。5. 在2018年,使用Dumb Fuzzing测试方法,发现了目标中的漏洞,但我确定在2019年已经不存在此类漏洞。6. 本
发布时间:2019-03-17 12:20 | 阅读:56267 | 评论:0 | 标签:漏洞 CVE-2018–7445

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云