爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ZDI年度五大漏洞第五弹—ZDI-18-1372，巧妙的绕过

# Adobe Reader JavaScript API 绕过漏洞分析 (ZDI-18-1372) ## 漏洞概述本漏洞编号为ZDI-18-1372，涉及Adobe Reader DC中的JavaScript API安全限制绕过问题。攻击者可以利用此漏洞绕过Adobe设计的安全限制，触发Onix解析引擎处理恶意索引文件，可能导致远程代码执行。 ## 技术背景 Adobe Reader的Catalog插件暴露了一组JavaScript API，这些API本应受到严格的安全限制。Adob

2025-08-28 08:13:11

feifeicms 4.0 几处任意文件删除

该文档没有简介

2025-08-28 08:12:24

feifeicms 4.0 几处任意文件删除

# FeifeiCMS 4.0 任意文件删除漏洞分析 ## 漏洞概述 FeifeiCMS 4.0 存在多处任意文件删除漏洞，攻击者可以利用这些漏洞删除服务器上的任意文件。这些漏洞主要存在于后台管理模块中，由于对用户输入参数缺乏充分过滤，直接将参数拼接到文件路径中，导致可以删除非预期的文件。 ## 漏洞位置与详情 ### 1. DataAction.class.php 中的任意文件删除 #### 漏洞位置 `Lib/Lib/Action/Admin/DataAction.class.ph

2025-08-28 08:12:24

phpmywind5.5代码审计

该文档没有简介

2025-08-28 08:01:36

phpmywind5.5代码审计

# PHPMyWind 5.5 代码审计报告与漏洞分析 ## 1. 有限制的代码执行漏洞 ### 漏洞位置 `common.func.php` 第554-559行： ```php function String2Array($data) { if($data == '') return array(); @eval("\$array = $data;"); return $array; } ``` ### 漏洞分析 - 该函数直接使用`eval()`执行传入的`$d

2025-08-28 08:01:36

某cms v4.2.126-任意文件读取漏洞

该文档没有简介

2025-08-28 08:00:38

某cms v4.2.126-任意文件读取漏洞

### 74CMS v4.2.126 任意文件读取漏洞分析及利用教程 #### 0x00 漏洞概述 - **厂商**：74CMS（骑士人才系统） - **影响版本**：v4.2.126（基于ThinkPHP 3.2.3重构） - **漏洞类型**：任意文件读取 - **利用条件**：无需升级至最新版本 - **漏洞文件**：`MembersController.class.php` - **关键函数**：`_save_avatar()`、`register()` --- #### 0x01

2025-08-28 08:00:38

某cms v4.2.1-v4.2.129-后台getshell漏洞

该文档没有简介

2025-08-28 07:59:55

某cms v4.2.1-v4.2.129-后台getshell漏洞

# 74cms v4.2.1-v4.2.129 后台Getshell漏洞分析 ## 0x00 漏洞概述 74cms（骑士人才系统）v4.2.1至v4.2.129版本存在一个后台Getshell漏洞，攻击者可以通过构造特定的URL参数，在系统中写入恶意代码，最终获取服务器控制权限。 ## 0x01 环境准备 ### 系统安装 1. 从官网下载"骑士人才系统基础版(安装包)"：http://www.74cms.com/download/index.html 2. 安装下载的包 ### 版本

2025-08-28 07:59:55

CVE-2018-5560：Guardzilla IoT摄像机硬编码凭证漏洞

该文档没有简介

2025-08-28 07:59:09

CVE-2018-5560：Guardzilla IoT摄像机硬编码凭证漏洞

# Guardzilla IoT摄像机硬编码凭证漏洞(CVE-2018-5560)分析报告 ## 漏洞概述 CVE-2018-5560是Guardzilla Security Video System Model #: GZ521WB中存在的一个严重安全漏洞，涉及硬编码的Amazon S3凭证。该漏洞允许攻击者无需高级技术即可访问设备使用的所有S3存储桶，可能泄露敏感视频监控数据。 ## 受影响产品 - **Guardzilla All-In-One Video Security Sys

2025-08-28 07:59:09

某CMS最新版本测试全过程（前台Getshell）

该文档没有简介

2025-08-28 07:58:03

跳转到页