爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Ampache<=3.9.1下的两个CVE

# Ampache <=3.9.1 安全漏洞分析与利用教学文档 ## 概述 Ampache 是一个开源的 Web 音视频管理平台，在版本 3.9.1 及以下存在两个高危漏洞： 1. CVE-2019-12385 - SQL 注入漏洞 2. CVE-2019-12386 - 存储型 XSS 漏洞 ## 1. SQL 注入漏洞 (CVE-2019-12385) ### 漏洞分析漏洞位于 `lib/class/dba.class.php` 中的 `escape` 方法： ```php p

2025-08-27 00:12:47

seacms<=9.92前台getshell（已修复）

# SeaCMS <=9.92 前台GetShell漏洞分析教学文档 ## 漏洞概述 SeaCMS内容管理系统在9.92及以下版本中存在一个严重的前台GetShell漏洞，攻击者无需登录即可利用该漏洞在服务器上执行任意代码。该漏洞源于代码逻辑缺陷和过滤不严导致的SQL注入，最终通过错误日志写入机制实现WebShell植入。 ## 漏洞分析 ### 1. 漏洞入口点漏洞文件位于：`comment/api/index.php` 该文件开头包含： ```php require_once(

2025-08-27 00:11:41

seacms9.92从变量覆盖到getshell（已修复）

# SeaCMS 9.92 全局变量覆盖漏洞分析与利用 ## 漏洞概述 SeaCMS 9.92版本存在一个全局变量覆盖漏洞，攻击者可以利用该漏洞实现从越权访问到远程代码执行(RCE)的攻击链。该漏洞的核心问题在于变量注册与过滤的逻辑顺序不当，导致可以覆盖敏感全局变量，特别是`$_SESSION`变量。 ## 漏洞原理分析 ### 1. 变量注册机制 SeaCMS中多数程序在开头都会包含`include/common.php`文件，该文件主要功能： 1. 将`$_GET`、`$_POS

2025-08-27 00:11:03

Apache Axis2的两个利用方式

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 00:00:21

从 SEACMS 漏洞浅谈变量覆盖

# SEACMS变量覆盖漏洞分析与防御教学 ## 1. 漏洞概述 SEACMS曾存在一系列变量覆盖漏洞，攻击者可以通过精心构造的请求覆盖系统关键变量，可能导致安全防护失效、敏感信息泄露甚至远程代码执行。 ## 2. 漏洞原理分析 ### 2.1 初始漏洞版本初始版本的SEACMS存在以下关键代码： ```php // 检查和注册外部提交的变量 foreach($_REQUEST as $_k=>$_v) { if(strlen($_k)>0 && m_eregi('^(cf

2025-08-27 00:00:14

多款WordPress插件中的SQL注入漏洞分析

# WordPress插件SQL注入漏洞分析与防御指南 ## 前言 2019年7月，FortiGuard Labs在九个不同WordPress插件中发现了九个SQL注入漏洞，这些插件包括广告、捐赠、图库、表格、新闻和视频播放等类型。这些漏洞影响广泛，部分知名网站也受到影响。所有漏洞均已分配CVE编号和FortiGuard Labs编号(FG-VD-19-092至FG-VD-19-102)。值得注意的是，这9个漏洞中有8个使用了相同的易受攻击代码模式，主要原因是开发者未能正确过滤用户输入。

2025-08-26 23:58:54

利用USB外设实现命令注入

# 利用USB外设实现命令注入攻击技术分析 ## 概述本文详细分析了一种通过恶意USB外设实现命令注入攻击的技术。攻击者可以利用物联网设备对USB设备的自动挂载功能，通过精心构造的USB设备属性实现任意命令执行，最终获取设备root权限。 ## 技术背景许多物联网设备允许用户插入USB设备并自动执行某些操作，这些功能往往过度信任USB设备提供的信息。当设备使用`system()`函数执行挂载命令时，如果USB设备属性未经过滤直接拼接进命令中，就可能造成命令注入漏洞。 ## 攻击原理

2025-08-26 23:57:53

帝国(EmpireCMS)7.5的两个后台RCE审计

# EmpireCMS 7.5 后台RCE漏洞分析与利用 ## 漏洞概述本文详细分析 EmpireCMS 7.5 版本中存在的两个后台RCE(远程代码执行)漏洞，包括漏洞原理、利用方式及修复方案。这两个漏洞都存在于后台管理功能中，允许攻击者在服务器上执行任意代码。 ## 漏洞一：自定义页面功能RCE ### 漏洞位置 `e/admin/ecmscom.php` 文件中的 `AddUserpage` 函数 ### 漏洞原理 1. **漏洞触发流程**： - 后台增加自定义页面功

2025-08-26 23:56:47

从某cmsV4.1.0 sql注入漏洞看程序开发安全隐患

# CMS V4.1.0 SQL注入漏洞分析与安全开发实践 ## 一、CMS防护机制分析 ### 1.1 程序入口过滤机制 #### set_globals方法 - 将GET与POST参数赋值到$GLOBALS数组 - 使用`gpc_stripslashes`处理传入键值 - 特殊行为：当`MAGIC_QUOTES_GPC`开启时，**去除**其添加的转义符 #### input方法 - 对$GLOBALS数组中的值通过`sql_replace`进行SQL过滤 - 开发者意图：保持原始输

2025-08-26 23:56:14

漏洞分析 - Atlassian Bitbucket Data Center目录穿越漏洞到RCE(CVE-2019-3397)

# Atlassian Bitbucket Data Center 目录穿越漏洞到RCE (CVE-2019-3397) 教学文档 ## 1. 漏洞概述 ### 1.1 漏洞描述 CVE-2019-3397是Atlassian Bitbucket Data Center中的一个目录穿越漏洞，位于Data Center migration tool功能中。该漏洞源于对GZip压缩过的TAR存档文件的不安全解压操作，导致攻击者可以实现路径穿越并最终达成远程代码执行(RCE)。 ### 1.2

2025-08-26 23:55:13

Red Team Techniques-通过钓鱼攻击获得访问权限

# 红队钓鱼攻击技术详解：从零到获得访问权限 ## 1. 钓鱼攻击准备工作 ### 1.1 邮件来源可信度构建 - **IP可信度**：避免使用新购买的VPS发送邮件，检查发件人历史记录 - **域名可信度**： - 使用Mailchimp或Sendgrid等可信服务商验证域名 - 确保发件人显示为"自己的域名"而非服务商名称 - 匹配目标电子邮件的返回路径 - **邮件认证配置**： - 配置SPF（发件人策略框架） - 配置DKIM（域名密钥识别邮件） - 配置

2025-08-26 23:53:51

缓解Mimikatz风格攻击

# 防御Mimikatz风格攻击的全面指南 ## 1. Mimikatz攻击概述 Mimikatz是一种从Windows系统中提取凭证(明文或Hash值)的工具，主要攻击lsass.exe进程。攻击者利用这些凭证进行横向移动，通常针对网络中的高价值目标。 ## 2. 基础防御措施 ### 2.1 操作系统更新 - 将服务器更新至Windows Server 2016/2019 - 将客户端更新至Windows 10 - 提升活动目录功能级别至2016以上 ### 2.2 SMBv1防护

2025-08-26 23:52:57

跳转到页