ConQuest DICOM Server 1.4.17d 远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

这个漏洞比较有意思,首先这个漏洞的软件是一个医学领域的软件,用于医学成像,其次这个软件的协议是自己定义的协议规则,也就是说具体协议字段部分的解析都是自己实现的,因此需要对协议的内容进行一定程度的分析,我在当时分析这个漏洞的时候对协议的分析比较粗浅,如有疏漏望指出。

漏洞说明

DICOM是医......

Serva 3.0.0 HTTP Server整数溢出远程拒绝服务漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

Serva Server是一款轻便的简易服务器,在服务器处理字符串的时候,会有一个基本的长度判断,初步猜测起码要有开头的GET,在这个过程中,会有一个计算方法,令HTTP数据部分长度减4,这个过程没有对HTTP数据部分的长度进行控制,而是直接相减,导致数据长度会变成一个负数,然而判断的时......

[破五~]Dual DHCP DNS Server 7.29远程拒绝服务漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

破五送穷神迎财神~祝小伙伴们新年发大财!

漏洞说明

Dual DHCP DNS Server是一个综合的DHCP/DNS服务器的小型局域网。动态的DHCP分配/再次主机地址,而DNS服务器缓存第一次尝试解决由DHCP的分配名称,然后从缓存中,才转发到外部DNS服务器。运行Dual Serv......