爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Frontaccounting一个有趣的 sql注入

# Frontaccounting SQL注入漏洞分析与利用 ## 漏洞概述 Frontaccounting是一款开源的会计系统(ERP)，在其某些版本中存在一个有趣的SQL注入漏洞。该漏洞源于对用户输入过滤不严，结合MySQL的特性实现了注入绕过。 ## 环境准备测试环境：docker mattrayner/lamp:latest-1604 ## 漏洞分析 ### 过滤机制分析 Frontaccounting使用`db_escape()`函数过滤参数，但某些参数未使用此函数。

2025-08-28 06:19:58

Thinkphp5.1 ~ 5.2 全版本代码执行

该文档没有简介

2025-08-28 06:09:07

Thinkphp5.1 ~ 5.2 全版本代码执行

# ThinkPHP 5.1 ~ 5.2 全版本代码执行漏洞分析 ## 漏洞概述 ThinkPHP 5.1 至 5.2 全版本在生产环境下存在代码执行漏洞，攻击者可以通过精心构造的请求实现任意代码执行。 ## 漏洞位置漏洞位于 `thinkphp/library/think/Request.php` 文件中的 `method()` 方法。 ## 漏洞分析 ### 关键代码 ```php public function method($origin = false) { i

2025-08-28 06:09:07

某cms7.2-任意用户密码重置（前台篇）

该文档没有简介

2025-08-28 06:08:39

某cms7.2-任意用户密码重置（前台篇）

# SeaCMS 7.2 任意用户密码重置漏洞分析报告 ## 漏洞概述 SeaCMS 7.2版本存在一个严重的任意用户密码重置漏洞，攻击者可以在不知道目标用户当前密码的情况下，通过构造特定的URL请求来重置任意用户的密码。该漏洞属于逻辑缺陷类漏洞，影响范围广，危害程度高。 ## 漏洞原理 ### 1. 密码重置机制缺陷系统在用户注册时，将`repswcode`字段默认设置为固定值"y"： ```php $dsql->ExecuteNoneQuery("INSERT INTO `sea

2025-08-28 06:08:39

TP-Link TL-R600VPN远程执行代码漏洞分析

该文档没有简介

2025-08-28 06:07:38

TP-Link TL-R600VPN远程执行代码漏洞分析

# TP-Link TL-R600VPN远程执行代码漏洞分析与利用教学 ## 漏洞概述 TP-Link TL-R600VPN是一款五端口小型办公室/家庭(SOHO)路由器，运行在Realtek RTL8198芯片上，使用Lexra开发的MIPS-1架构分支。该设备存在三个关键漏洞，允许经过身份验证的攻击者远程执行代码。 ## 漏洞背景 ### 硬件架构特点 - 使用Lexra MIPS架构，与标准MIPS-1有差异 - 缺少标准MIPS指令：LWL, SWL, LWR, SWR - 处理

2025-08-28 06:07:38

某wind 9.0.2 任意文件删除&代码执行（后台）

该文档没有简介

2025-08-28 06:06:33

某wind 9.0.2 任意文件删除&代码执行（后台）

# PHPWind 9.0.2 后台漏洞分析与利用指南 ## 0x01 漏洞概述 PHPWind 9.0.2 后台存在多个高危漏洞，包括： 1. 任意文件夹删除漏洞 2. 任意文件删除漏洞 3. 代码执行漏洞这些漏洞可导致攻击者在获取后台权限后完全控制服务器。 ## 0x02 漏洞详细分析 ### 0x02_1 任意文件夹删除漏洞 **漏洞文件**：`/src/applications/backup/admin/BackupController.php` **漏洞代码**（105

2025-08-28 06:06:33

Chrome AppCache子系统SBX的UAF漏洞利用

该文档没有简介

2025-08-28 06:05:47

Chrome AppCache子系统SBX的UAF漏洞利用

# Chrome AppCache子系统SBX的UAF漏洞分析与利用 ## 漏洞概述本漏洞存在于Chrome 69.0及以下版本的AppCache子系统中，涉及沙箱(SBX)外的浏览器进程。攻击者可通过渲染器进程向浏览器进程发送特定IPC消息，利用引用计数管理不当导致的Use-After-Free(UAF)漏洞，最终实现任意代码执行。 ## 技术细节 ### 受影响版本 - Google Chrome 69.0及以下版本 - CVE编号: CVE-2018-17462 - 修复版本:

2025-08-28 06:05:47

jenkins 无限制 rce 分析

该文档没有简介

2025-08-28 06:04:58

跳转到页