爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ThinkCMF框架任意内容包含漏洞分析复现

# ThinkCMF框架任意内容包含漏洞分析复现 ## 0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。该框架提供灵活的应用机制，开发者可以根据需求以应用形式进行扩展，各应用既能独立工作也能通过系统协同工作。 ## 0x01 漏洞概述攻击者可利用此漏洞构造恶意URL，向服务器写入任意内容的文件，实现远程代码执行(RCE)。 ## 0x02 影响版本 - ThinkCMF X1.6.0 - ThinkCMF

2025-08-26 15:49:08

cve-2016-3116 dropbear 注入漏洞分析

# Dropbear SSH服务器X11转发注入漏洞(CVE-2016-3116)深度分析与利用指南 ## 漏洞概述 Dropbear是一个轻量级的SSH服务器和客户端，广泛应用于嵌入式Linux系统（如无线路由器）。CVE-2016-3116是一个存在于Dropbear SSH服务器中的X11转发功能中的命令注入漏洞。 **关键信息**： - 漏洞类型：命令注入 - 影响版本：Dropbear <= 2015.71（所有开启X11转发的版本） - 漏洞条件：需要认证权限且服务器配置中`X

2025-08-26 15:48:20

某Shop前台SQL注入

# TPShop前台SQL注入漏洞分析与复现 ## 0x01 漏洞概述 TPShop（ThinkPHP shop）是由深圳搜豹网络有限公司开发的一套多商家模式的商城系统，支持PC、IOS客户端、Android客户端和微商城。该系统基于ThinkPHP MVC架构开发，具有模块化架构体系和丰富的功能。本漏洞存在于TPShop的前台部分，由于对用户输入参数未进行充分过滤，导致SQL注入漏洞的产生。 ## 0x02 漏洞定位漏洞位于文件路径：`/Application/mobile/Co

2025-08-26 15:46:14

某Shop供应商后台本地文件包含导致权限提升

# TPshop供应商后台本地文件包含漏洞分析与利用 ## 0x01 漏洞概述 TPshop（Thinkphp shop）是由深圳搜豹网络有限公司开发的一套多商家模式的商城系统。该系统存在一个本地文件包含漏洞，攻击者可以利用该漏洞读取服务器上的任意文件，并在特定条件下实现远程代码执行，从而提升权限。 ## 0x02 受影响版本所有使用受影响代码的TPshop版本 ## 0x03 漏洞原理分析 ### 漏洞位置漏洞位于`/Application/supplier/Controll

2025-08-26 15:45:27

Pluck CMS后台另两处任意代码执行

# Pluck CMS后台两处任意代码执行漏洞分析 ## 漏洞概述本文档详细分析Pluck CMS后台存在的两处任意代码执行漏洞，包括漏洞原理、利用方法和修复建议。 ## 第一处漏洞：过滤不严导致单引号逃逸 ### 漏洞位置 `function.php`文件中的`blog_save_post()`函数 ### 漏洞分析 1. 函数参数中`$category`变量未经过滤直接存入`$data`数组 2. 其他变量如`$title`和`$content`都经过了`sanitize`或`s

2025-08-26 15:34:27

泛微ecology OA系统某接口存在数据库配置信息泄露漏洞分析

# 泛微ecology OA系统数据库配置信息泄露漏洞分析与复现 ## 漏洞概述泛微ecology OA系统（版本包括但不限于8.0、9.0）存在一个数据库配置信息泄露漏洞，攻击者可以通过特定接口获取系统的数据库连接信息，包括数据库URL、用户名和密码等敏感信息。 ## 漏洞影响范围使用fofa搜索可发现影响范围较大，影响版本包括但不限于8.0、9.0版本。 ## 漏洞分析 ### 漏洞原理 1. 系统通过`/mobile/DBconfigReader.jsp`接口暴露数据库配

2025-08-26 15:33:53

CVE-2017-11882 Office栈溢出漏洞分析

# CVE-2017-11882 Office栈溢出漏洞分析与利用教学 ## 漏洞概述 CVE-2017-11882是Microsoft Office中的一个栈溢出漏洞，存在于Equation Editor组件(EQNEDT32.EXE)中。该漏洞由于未对字体名称长度进行校验，导致攻击者可以通过精心构造的Office文档执行任意代码。 ## 漏洞环境准备 ### 测试环境 - 操作系统：Windows 7 x64 sp1 - Office版本：Office 2007 Profession

2025-08-26 15:32:55

对PHP-FPM RCE漏洞（CVE-2019-11043）的调试和分析

# PHP-FPM RCE漏洞（CVE-2019-11043）深入分析与调试指南 ## 0x00 漏洞概述 CVE-2019-11043是一个影响PHP-FPM的远程代码执行漏洞，当Nginx与PHP-FPM配合使用时，通过精心构造的恶意请求可以导致远程代码执行。该漏洞的核心在于Nginx处理URL时的正则表达式匹配问题与PHP-FPM内存操作的结合利用。 ## 0x01 漏洞成因 **根本原因**：Nginx处理URL的正则表达式存在缺陷，在特定情况下会将`path_info`置空。

2025-08-26 15:31:43

php-fpm RCE的POC的理解剖析(CVE-2019-11043)

# PHP-FPM RCE漏洞分析(CVE-2019-11043)深度剖析 ## 漏洞概述 CVE-2019-11043是一个PHP-FPM（FastCGI进程管理器）中的远程代码执行漏洞，影响PHP 7.x版本。该漏洞源于PHP-FPM在处理某些特殊构造的HTTP请求时存在路径解析问题，导致攻击者可以通过精心构造的请求实现任意代码执行。 ## 漏洞环境要求 - PHP版本：7.x - PHP-FPM配置要求： ``` [global] error_log = /proc/s

2025-08-26 15:30:31

DameWare Remote Support缓冲区溢出漏洞复现

# DameWare Remote Support 缓冲区溢出漏洞分析与利用 ## 漏洞概述 **漏洞名称**: DameWare Remote Support 缓冲区溢出漏洞 **影响版本**: V.12.1.0.34 **漏洞类型**: 栈缓冲区溢出 **利用结果**: 远程代码执行 **漏洞位置**: Tools → Computer Comments → Description 功能下的 ComputerName 文本框 ## 漏洞描述 DameWare 是一款著

2025-08-26 15:29:06

某Shop供应商后台SQL Injection(一)

# TPshop供应商后台SQL注入漏洞分析与利用 ## 0x01 漏洞概述 TPshop（Thinkphp shop）是由深圳搜豹网络有限公司开发的一套多商家模式的商城系统。该系统在供应商后台的`Goods.php`文件中存在SQL注入漏洞，攻击者可以通过构造恶意请求获取数据库敏感信息。 ## 0x02 漏洞分析 ### 受影响文件 `/Application/supplier/Controller/Goods.php`中的`ajaxGoodsList`方法 ### 漏洞代码分析

2025-08-26 15:27:21

某Shop供应商后台SQL Injection(二)

# TPshop供应商后台SQL注入漏洞分析报告 ## 0x01 漏洞概述 TPshop（Thinkphp shop）是由深圳搜豹网络有限公司开发的一套多商家模式的商城系统。该系统在供应商后台存在SQL注入漏洞，攻击者可通过构造恶意请求获取数据库敏感信息。 ## 0x02 漏洞定位漏洞存在于TPshop系统的以下文件位置： ``` /Application/supplier/Controller/Goods.php ``` 具体方法： ```php delGoodsImages()

2025-08-26 15:26:30

跳转到页