爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Zimbra XMPP XXE 复现

# Zimbra XMPP XXE漏洞分析与复现指南 ## 漏洞概述本文档详细分析Zimbra XMPP组件中的XXE（XML External Entity）漏洞（CVE-2018-20160），该漏洞存在于Zimbra-chat插件中，允许攻击者通过特制的XMPP协议请求读取服务器上的任意文件。 ## 漏洞背景 - **受影响版本**：Zimbra 8.7.x和8.8.9之前的版本 - **补丁情况**： - Zimbra-chat插件通过apt自动更新修复 - 8.7.x

2025-08-27 18:12:11

HiSilicon DVR 黑客笔记

# HiSilicon DVR 漏洞分析与利用指南 ## 1. 漏洞概述本文档详细分析了HiSilicon hi3520d SoC构建的DVR/NVR设备中存在的多个严重安全漏洞，包括： 1. **硬编码后门密码** - 存在默认telnet密码 2. **权限提升漏洞** - 任意应用账户可获取root shell 3. **后门应用密码** - 通用密码可绕过认证 4. **缓冲区溢出漏洞** - 可导致远程代码执行 5. **目录遍历漏洞** - 可读取任意文件这些漏洞组合可导

2025-08-27 18:11:16

POSCMS v3.2.0漏洞复现

# POSCMS v3.2.0漏洞分析与复现指南 ## 环境搭建 ### 系统要求 - 操作系统: CentOS 7 amd64 - PHP版本: 5.5.38 (必须低于7.1) - MySQL版本: 5.5.60 - Web服务器: Apache 2.4.6 ### 安装步骤 1. **PHP环境配置**: ```bash # 移除现有PHP yum list installed | grep php yum remove php*.x86_64 # 添加新的RPM仓库 rpm -

2025-08-27 18:09:52

Confluence 路径穿越漏洞分析（CVE-2019-3398）

# Confluence 路径穿越漏洞分析(CVE-2019-3398) 教学文档 ## 漏洞概述 **漏洞编号**: CVE-2019-3398 **影响产品**: Confluence Server 和 Data Center **漏洞类型**: 路径穿越漏洞 **影响范围**: 允许攻击者在系统任意位置写入文件，可能导致远程代码执行 **所需权限**: 需要具备以下任一权限： - 向页面或博客添加附件的权限 - 创建新空间或个人空间的权限 - 空间管理员权限 ## 漏

2025-08-27 18:08:55

CVE-2019-0232：Apache Tomcat RCE漏洞分析

# Apache Tomcat CVE-2019-0232 RCE漏洞分析与防护指南 ## 漏洞概述 CVE-2019-0232是Apache Tomcat中的一个远程代码执行漏洞，影响Windows平台上的CGI Servlet功能。该漏洞源于Tomcat CGI将命令行参数传递给Windows程序的方式存在缺陷，导致可能被命令注入攻击。 ## 影响范围 - Apache Tomcat 9.0.0.M1 至 9.0.17 - Apache Tomcat 8.5.0 至 8.5.39 -

2025-08-27 18:08:17

Privilege Escalation via a Kernel Pointer Dereference (CVE-2017-18019)

# 内核指针解引用导致的权限提升漏洞分析 (CVE-2017-18019) ## 漏洞概述 CVE-2017-18019是一个存在于K7 Computing和Defenx公司Windows安全产品内核驱动程序中的漏洞，允许攻击者从中等完整性级别提升至系统权限。该漏洞源于内核驱动程序对用户提供的指针验证不足，导致可以解引用任意内核指针。 ## 受影响系统 - 操作系统: Windows 7 SP1至Windows 10 v1809 (64位版本) - 所需权限: 中等完整性级别(从低完整性

2025-08-27 18:07:21

CVE-2018-18500：利用Firefox的堆漏洞进行攻击

# CVE-2018-18500：Firefox堆漏洞分析与利用教学文档 ## 漏洞概述 CVE-2018-18500是Mozilla Firefox浏览器中的一个安全漏洞，由SophosLabs于2018年11月发现并报告给Mozilla基金会。该漏洞涉及Firefox的Gecko引擎中的HTML5解析器组件，特别是在处理"自定义元素"时存在的一个释放后写入(Write After Free)内存损坏漏洞。 ## 技术背景：自定义元素自定义元素是HTML标准中"Web组件"API的一

2025-08-27 18:06:25

CNTA-2019-0014 wls9-async 反序列化 rce 分析

# WebLogic wls9-async 反序列化漏洞分析报告 (CNTA-2019-0014) ## 漏洞概述 - **漏洞编号**: CNTA-2019-0014 - **影响组件**: WebLogic wls9_async_response 包 - **漏洞类型**: XML反序列化远程代码执行(RCE) - **测试版本**: WebLogic 10.3.6 (高版本如12.2.1.2默认不部署该war包) - **漏洞位置**: `/_async/` 路径下的异步响应处理 #

2025-08-27 17:55:21

利用定时任务（Cronjobs）进行Linux提权

# Linux提权技术：利用定时任务(Cronjobs)进行权限提升 ## 1. Cronjobs基础概念 ### 1.1 什么是Cronjobs Cronjobs(定时任务)是Linux系统中用于安排周期性执行命令或脚本的工具。它由cron守护进程管理，会持续检查以下位置： - `/etc/crontab` 文件 - `/etc/cron.*/` 目录 - `/var/spool/cron/` 目录 ### 1.2 Cronjobs的基本格式一个典型的cronjob条目格式如下：

2025-08-27 17:54:25

通过CRLF注入在Chromium中构造任意的请求头部

# Chromium CRLF注入漏洞分析与利用 ## 漏洞概述本文详细分析Chromium浏览器中的一个安全漏洞（CVE-2018-xxxx），该漏洞允许攻击者通过CRLF注入技术在跨域请求中设置任意HTTP头部。该漏洞由安全研究人员在2018年发现并报告，影响当时版本的Chromium浏览器。 ## 漏洞背景 ### CRLF注入简介 CRLF（Carriage Return Line Feed）注入是一种Web安全漏洞，攻击者通过注入特殊字符（`\r\n`）来控制HTTP请求或

2025-08-27 17:53:44

如何绕过SQL Server登录触发器限制

# SQL Server登录触发器绕过技术详解 ## 1. 登录触发器概述登录触发器是一种特殊的存储过程，在SQL Server身份验证通过后、会话完全建立前执行。主要用于： - 根据时间限制访问 - 基于主机名限制访问 - 基于应用程序名限制访问 - 限制单个用户的并发会话数 ## 2. 创建限制主机名的登录触发器 ### 2.1 查看当前主机名 ```sql SELECT HOST_NAME() ``` ### 2.2 创建主机名白名单触发器 ```sql CREATE TRIG

2025-08-27 17:53:00

如何利用SettingContent-ms文件执行任意命令

# 利用SettingContent-ms文件执行任意命令的技术分析 ## 1. 背景与挑战在Windows安全加固环境下，攻击者面临以下限制： - 文件格式选择受限（HTA、Office宏、VBS、JS等） - Office 2016默认拦截通过OLE嵌入的危险文件格式 - Windows 10攻击面缩减(ASR)规则限制（特别是"阻止Office应用程序创建子进程"规则） ## 2. SettingContent-ms文件格式分析 ### 2.1 文件格式特性 - Windows

2025-08-27 17:52:14

跳转到页