爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

eyoucms后台文件上传漏洞(CNVD-2019-34335)

# eyoucms后台文件上传漏洞(CNVD-2019-34335) 分析报告 ## 漏洞概述 eyoucms内容管理系统存在后台文件上传漏洞，攻击者可通过精心构造的请求绕过文件类型限制，上传恶意文件(如PHP脚本)到服务器，可能导致远程代码执行。 ## 漏洞编号 - CNVD-2019-34335 ## 受影响版本 - 漏洞发现时的eyoucms版本(具体版本号未明确说明) ## 漏洞复现环境搭建 1. 本地搭建eyoucms环境 2. 将域名设置为`eyoucms.cn`(测试环境

2025-08-26 13:50:14

npm模块名中的命令注入漏洞分享

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-26 13:49:13

记一次ueditor老版本的非常规getshell

# UEditor 1.3.x ASP.NET 非常规Getshell漏洞分析与利用 ## 漏洞概述本文档详细分析UEditor 1.3.x版本（ASP.NET实现）中存在的一个非常规文件上传漏洞，该漏洞不同于常见的UEditor 1.4.3远程文件加载漏洞，而是由于文件后缀处理逻辑缺陷导致的getshell方法。 ## 漏洞环境 - 影响版本：UEditor 1.3.x（ASP.NET实现） - 受影响文件：`\ueditor3\net\fileUp.ashx` - 相关代码文件：`

2025-08-26 13:48:54

nhttpd 从目录穿越到远程代码执行漏洞分析(CVE-2019-16278)

# nhttpd 目录穿越到远程代码执行漏洞分析 (CVE-2019-16278) ## 漏洞概述 nhttpd（也称为Nostromo Web服务器）是由Marcus Glocker设计的开源Web服务器。在1.9.6及之前版本中存在一个严重的路径穿越漏洞（CVE-2019-16278），攻击者可利用该漏洞访问Web服务器路径之外的文件，并最终实现远程代码执行。 ## 漏洞背景 nhttpd通过select(2)处理正常的并发连接，但为了提高效率（如列目录和CGI执行），它使用fork

2025-08-26 13:47:51

rConfig v3.9.2 授权认证与未授权RCE (CVE-2019-16663) 、(CVE-2019-16662)

# rConfig v3.9.2 授权认证与未授权RCE漏洞分析 (CVE-2019-16663, CVE-2019-16662) ## 1. 漏洞概述 rConfig是一个开源网络设备配置管理工具，用于网络工程师管理网络设备配置。在v3.9.2版本中存在两个远程代码执行漏洞： 1. **CVE-2019-16662** - 未授权远程代码执行漏洞 2. **CVE-2019-16663** - 需要认证的远程代码执行漏洞 ## 2. 漏洞分析 ### 2.1 未授权RCE (CVE-

2025-08-26 13:36:54

某Shop前台SQL注入

# 某Shop前台SQL注入漏洞分析与利用 ## 0x01 漏洞概述 Niushop B2C商城系统（基于ThinkPHP5.0开发）存在前台SQL注入漏洞，攻击者可通过构造恶意请求获取数据库敏感信息。该漏洞存在于商品列表查询功能中，涉及两个可注入参数：`order`和`attr_array`。 ## 0x02 漏洞分析 ### 漏洞位置漏洞主要存在于以下文件路径： - `/Application/(wap/shop)/Controller/Goods.php` 中的 `ajaxGo

2025-08-26 13:35:35

某Shop SQL注入（二）

# Niushop B2C商城系统SQL注入漏洞分析报告 ## 0x01 漏洞概述 Niushop B2C商城系统是基于ThinkPHP5.0开发的电商平台，在`/Application/(wap/shop)/Controller/Goods.php`文件的`promotionZone`方法中存在SQL注入漏洞。该漏洞源于未对用户输入的`group_id`参数进行有效过滤，导致攻击者可以构造恶意SQL语句进行注入攻击。 ## 0x02 漏洞分析 ### 漏洞位置 - 控制器文件：`/Ap

2025-08-26 13:34:24

某Shop多用户商场 SQL注入（一）

# Niushop B2C商城系统SQL注入漏洞分析及利用教学文档 ## 0x01 漏洞概述 Niushop B2C商城系统是一款基于ThinkPHP5.0开发的开源商城系统。在系统版本中存在一处SQL注入漏洞，攻击者可通过构造特定的HTTP请求利用此漏洞获取数据库敏感信息。 ## 0x02 漏洞原理分析 ### 漏洞位置漏洞存在于商品搜索功能中，具体调用链如下： 1. `/Application/wap/Controller/Goods.php` 中的 `goodsSearchL

2025-08-26 13:33:28

Wordpress 5.2.3 未授权页面查看漏洞（CVE-2019-17671）分析

# WordPress 5.2.3 未授权页面查看漏洞(CVE-2019-17671)分析 ## 漏洞概述 WordPress在5.2.3及之前版本存在一处未授权页面查看漏洞(CVE-2019-17671)，攻击者可以在未授权的情况下，查看所有私密页面或已删除至回收站的页面。 **重要说明**： - 此漏洞影响的是"页面"(Page)而非"文章"(Post) - 页面是用户可以单独建立的固定页面(如留言板、通知单页面) - 文章是可以通过标签实现相关文章链接的内容 - 该漏洞不能查看未发布

2025-08-26 13:32:40

cve_study-CVE-2014-1767分析

# CVE-2014-1767 (AFD.sys) 漏洞分析与利用教学文档 ## 1. 漏洞概述 CVE-2014-1767是Windows内核驱动AFD.sys中的一个经典UAF(Use-After-Free)漏洞，影响Windows 7 x86 SP1系统。该漏洞源于异常处理过程中对MDL对象的双重释放，导致可利用的悬挂指针。 ## 2. 环境准备 - 操作系统：Windows 7 x86 SP1 - 调试工具：WinDbg - 漏洞分析工具：IDA Pro ## 3. 漏洞成因分

2025-08-26 13:31:52

漏洞分析学习之cve-2010-2883

# CVE-2010-2883 Adobe Reader CoolType.dll SING表溢出漏洞分析 ## 漏洞概述 CVE-2010-2883是Adobe Reader和Acrobat中CoolType.dll库的一个栈缓冲区溢出漏洞，影响9.4.0及更早版本。该漏洞存在于处理PDF文件中SING(智能字形)表的解析过程中，由于使用不安全的strcat函数导致栈溢出，攻击者可以构造恶意PDF文件实现任意代码执行。 ## 环境准备 - 漏洞软件：Adobe Reader 9.0 -

2025-08-26 13:30:35

seacms代码审计:从存储型XSS到getshell

# SeaCMS代码审计：从存储型XSS到Getshell教学文档 ## 1. 漏洞概述本教学文档详细分析SeaCMS（海洋CMS）中存在的存储型XSS漏洞及其利用链，最终实现Getshell的过程。SeaCMS是一款简单的PHP内容管理系统，主要用于视频网站，采用PHP+MYSQL架构，未使用框架。 ## 2. 环境准备 ### 2.1 测试环境 - 靶机: WindowsXP 192.168.113.128 - 攻击机: Kali 192.168.113.157 - CMS版本:

2025-08-26 13:29:20

跳转到页