DIR-815 路由器多次溢出漏洞分析
漏洞信息固件下载地址ftp://ftp2.dlink.com/PRODUCTS/DIR-815/REVA/DIR-815_FIRMWARE_1.01.ZIP漏洞成因分析【漏洞信息】根据漏洞信息,可以知道漏洞存在于漏洞组件hedwig.cgi 中。而hedwig.cgi 在cgibin 中。而漏洞产生的原因是Cookie的值超长早场缓冲区溢出。这里使用IDA 打开 cgibin 。 查找HTTP_COOKIE 。直接查找字符串,查看交叉引用。定位到sess_get_uid 函数。在ses
