飞塔漏洞分析报告之CVE-2024-21762
一、漏洞简介与威胁分析FortiGate今年来连续爆出多个高危漏洞,其中一个严重级别漏洞CVE-2024-21762是SSL VPN的内存未授权越界写入仅有的2个字节\r\n导致了RCE。漏洞利用链比较巧妙, 非常值得学习的, 这里记录一下从环境搭建到漏洞分析再到漏洞利用getshell的完整过程。通过网络空间测绘平台进行威胁分析,全球大约有超过数万台Fortigate VPN设备存在漏洞,涉及
您已发布 11篇文章作品写文章
一、漏洞简介与威胁分析FortiGate今年来连续爆出多个高危漏洞,其中一个严重级别漏洞CVE-2024-21762是SSL VPN的内存未授权越界写入仅有的2个字节\r\n导致了RCE。漏洞利用链比较巧妙, 非常值得学习的, 这里记录一下从环境搭建到漏洞分析再到漏洞利用getshell的完整过程。通过网络空间测绘平台进行威胁分析,全球大约有超过数万台Fortigate VPN设备存在漏洞,涉及