作者：k0shl 转载请注明出处：https://whereisk0shl.top

这个漏洞比较有意思，首先这个漏洞的软件是一个医学领域的软件，用于医学成像，其次这个软件的协议是自己定义的协议规则，也就是说具体协议字段部分的解析都是自己实现的，因此需要对协议的内容进行一定程度的分析，我在当时分析这个漏洞的时候对协议的分析比较粗浅，如有疏漏望指出。

漏洞说明

DICOM是医......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

Serva Server是一款轻便的简易服务器，在服务器处理字符串的时候，会有一个基本的长度判断，初步猜测起码要有开头的GET，在这个过程中，会有一个计算方法，令HTTP数据部分长度减4，这个过程没有对HTTP数据部分的长度进行控制，而是直接相减，导致数据长度会变成一个负数，然而判断的时......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

破五送穷神迎财神～祝小伙伴们新年发大财！

漏洞说明

Dual DHCP DNS Server是一个综合的DHCP/DNS服务器的小型局域网。动态的DHCP分配/再次主机地址,而DNS服务器缓存第一次尝试解决由DHCP的分配名称,然后从缓存中,才转发到外部DNS服务器。运行Dual Serv......