爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

WordPress Page Buider插件 CSRF to XSS漏洞分析

# WordPress Page Builder插件CSRF to XSS漏洞分析教学文档 ## 1. 漏洞概述 **受影响插件**: Page Builder by SiteOrigin **影响版本**: 2.10.15及以下版本 **插件安装量**: 超过100万 **漏洞类型**: CSRF导致XSS **危害等级**: 高危 **漏洞影响**: 攻击者可诱使管理员点击恶意链接，创建新管理员账户并安装后门程序 ## 2. 插件功能背景 Page Builder

2025-08-25 10:09:40

PHPYUN人才系统一个正常函数不正常用法引发的逻辑隐患(审计思路)

# PHPYUN人才系统审计：正常函数的不安全用法引发的逻辑漏洞 ## 漏洞概述本文详细分析了PHPYUN人才系统中由于`update_once`函数的不安全使用导致的逻辑漏洞，该漏洞允许攻击者越权修改其他用户的简历信息，包括置顶状态和所属用户等敏感字段。 ## 系统架构分析 ### 入口文件分析系统入口文件`index.php`首先包含`global.php`： ```php include(dirname(__FILE__).'/global.php'); ``` ###

2025-08-25 10:08:39

Playing with GZIP: RCE in GLPI (CVE-2020-11060)

# GLPI GZIP RCE漏洞分析 (CVE-2020-11060) ## 漏洞概述 GLPI（Gestionnaire Libre de Parc Informatique）是一个开源的IT资产管理、问题跟踪系统和服务台系统。在0.85到9.4.5版本中，存在一个通过备份功能实现的远程代码执行漏洞。 **漏洞类型**：远程代码执行（RCE） **影响版本**：0.85（2014年发布）到9.4.5（包括9.4.5，2019年发布）的所有GLPI版本 **漏洞发现者**：dapiwan

2025-08-25 10:06:51

Jackson JDOM XSLTransformer Gadget浅析

# Jackson JDOM XSLTransformer Gadget漏洞分析与利用 ## 漏洞概述 Jackson JDOM XSLTransformer Gadget漏洞是一个结合了Jackson反序列化和XXE攻击的安全漏洞，影响Jackson 2.x至2.9.9版本。该漏洞允许攻击者在特定条件下通过恶意JSON消息读取远程服务器上的任意文件。 ## 影响范围 - Jackson版本：2.x ~ 2.9.9 - 依赖库：JDOM 1.x 或 JDOM 2.x ## 利用条件

2025-08-25 10:05:51

蓝牙冒充攻击 (BIAS) 漏洞原理分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 10:04:40

phpBB从session id泄露到CSRF到XSS（CVE-2019-13376）

# phpBB 安全漏洞分析：从 Session ID 泄露到 CSRF 再到 XSS (CVE-2019-13376) ## 漏洞概述 phpBB 3.2.7及之前版本存在一个安全漏洞链，允许攻击者通过以下步骤实现攻击： 1. 窃取管理员Session ID 2. 利用CSRF漏洞编辑BBCode 3. 最终实现存储型XSS攻击 ## 漏洞背景 phpBB是一个广泛使用的开源论坛系统，采用PHP开发。该漏洞涉及多个安全问题的组合利用。 ## 漏洞详细分析 ### Session I

2025-08-25 10:04:22

vBulletin 5.6.1 SQL注入漏洞

# vBulletin 5.6.1 SQL注入漏洞分析与利用 ## 漏洞概述 vBulletin 5.6.1及之前版本存在一个严重的SQL注入漏洞(CVE-2020-12720)，该漏洞源于对`nodeId`参数的不当处理，导致攻击者可以构造恶意SQL语句进行未授权注入攻击。 ## 受影响版本 - vBulletin 5.5.6pl1之前的所有版本 - vBulletin 5.6.0pl1之前的5.6.0版本 - vBulletin 5.6.1pl1之前的5.6.1版本 ## 环境搭建

2025-08-25 10:03:25

CVE-2016-5734 phpmyadmin后台代码执行漏洞复现

# CVE-2016-5734 phpMyAdmin后台代码执行漏洞分析与复现 ## 0x01 漏洞简介 phpMyAdmin是一个基于PHP的MySQL数据库管理工具，提供Web界面让管理员可以方便地管理MySQL数据库。CVE-2016-5734漏洞存在于phpMyAdmin的特定版本中，允许经过身份验证的攻击者在服务器上执行任意PHP代码。 ## 0x02 漏洞概述该漏洞源于PHP的`preg_replace()`函数与phpMyAdmin的查找替换功能结合使用时存在的安全问题。

2025-08-25 10:02:23

实战审计并getshell某发卡平台

# TP5发卡平台CMS文件上传漏洞分析与利用 ## 漏洞概述该漏洞存在于一个基于ThinkPHP5开发的自助发卡系统中，通过精心构造的上传请求可以绕过系统的安全检测，实现任意文件上传，最终导致getshell。 ## 漏洞背景系统后台上传功能分为两个步骤： 1. 调用admin模块plugin控制器的update方法生成加密token 2. 实际文件上传操作 ## 漏洞分析 ### 第一步：token生成 ```php // admin模块plugin控制器的update方法

2025-08-25 10:01:19

一篇文章教你如何找出找回密码漏洞。（新手推荐）

# 找回密码漏洞挖掘指南 ## 漏洞类型概述找回密码功能是网站安全的重要环节，常见的漏洞类型包括： 1. 修改标志位绕过验证 2. 修改接收验证码的手机号 3. 删除验证码参数绕过 4. 验证码爆破攻击 ## 第一种：修改标志位绕过验证 ### 漏洞原理前端验证标志位(status)可被用户修改，后端未对验证状态进行二次校验。 ### 复现步骤 1. 注册账号并进入找回密码流程 2. 输入正确验证码，使用Burp Suite拦截请求 3. 观察返回包中的status参数（正确时为

2025-08-25 10:00:34

记一次对PUBG外挂病毒的反制过程

# PUBG外挂病毒反制过程深度分析 ## 一、事件背景该文档记录了对一款PUBG外挂软件（"压枪神器"）背后隐藏的远控病毒进行反制的完整过程。该外挂以USB加密狗形式销售，实际包含恶意软件，不仅提供游戏作弊功能，还将用户计算机作为肉鸡进行控制。 ## 二、信息收集与分析 ### 1. 初步检测 - 杀毒软件报警：运行外挂软件时杀毒软件报毒，发现远控程序 - 沙箱分析：使用微步沙箱检测软件行为，确认存在高危操作： - 持久化行为 - 系统信息读取 - 远控特征 ### 2

2025-08-25 09:49:40

短信身份验证的安全风险

# 短信身份验证的安全风险与防御指南 ## 前言短信身份验证作为常见的二次验证手段，虽然广泛使用但存在多种安全风险。本文总结了短信验证机制的主要漏洞类型、攻击方法及防御措施，为开发人员和测试人员提供全面的安全参考。 ## 涉及到的安全风险 ### 1. 账户接管 - **严重性**：最高级别风险 - **特点**：攻击者无需预先知道用户手机号码即可接管任意账户 - **影响**：完全控制目标用户账户 ### 2. 用户模拟 - **特点**：利用验证机制缺陷模拟合法用户 - **风险

2025-08-25 09:48:56

跳转到页