爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【cve-2018-11759】针对Apache mod_jk 访问控制的绕过方法

# Apache mod_jk 访问控制绕过漏洞分析 (CVE-2018-11759) ## 漏洞概述 CVE-2018-11759是Apache mod_jk连接器中的一个访问控制绕过漏洞，影响版本从1.2.0到1.2.44。该漏洞源于HTTP服务器(Apache httpd)和Tomcat在处理路径规范时的差异，允许攻击者绕过由`JkMount`指令定义的端点访问控制限制。 ## 漏洞原理 ### 路径处理差异 - **Apache httpd**：将URL中的分号(`;`)视为普

2025-08-28 04:26:34

某证券集团网站一处反射型XSS绕过与利用

该文档没有简介

2025-08-28 04:15:46

某证券集团网站一处反射型XSS绕过与利用

# 反射型XSS绕过与利用技术详解 ## 漏洞背景本文档详细分析某证券集团网站反射型XSS漏洞的发现、绕过和利用过程，重点介绍在黑名单过滤机制下的突破方法。 ## 漏洞发现过程 ### 1. 回显点确认在网站搜索功能处进行测试： - 搜索任意字符串后检查元素，发现存在直接回显 - 尝试闭合DIV标签：`alert(1)` - 闭合成功，但系统仍返回两篇文章，表明存在无害性检测机制 ### 2. 黑名单排查通过逐一测试，确认以下关键词被过滤（大小写无关）： - **JS相关**

2025-08-28 04:15:46

复杂的 Drupal POP 利用链: 实现和Drupalgeddon 2相同效果

该文档没有简介

2025-08-28 04:15:04

复杂的 Drupal POP 利用链: 实现和Drupalgeddon 2相同效果

# Drupal POP 利用链分析与利用教学文档 ## 前言本教学文档详细分析了一个基于 Drupal 7.63 的对象注入(POP)利用链，该利用链通过反序列化漏洞实现了与 Drupalgeddon 2 相同的远程代码执行效果。文档将逐步解析漏洞原理、利用链构造和实际利用方法。 ## 漏洞背景 - **目标环境**: Drupal 7.63 - **漏洞类型**: PHP 反序列化漏洞(PHP 对象注入) - **利用前提**: 存在可控的反序列化入口点(如题目中通过 Cookie

2025-08-28 04:15:04

CVE-2019-7160 后台GETSHELL分析

该文档没有简介

2025-08-28 04:14:10

CVE-2019-7160 后台GETSHELL分析

# iCMS 7.0.13 CVE-2019-7160 后台GETSHELL漏洞分析与利用 ## 漏洞概述 CVE-2019-7160是iCMS 7.0.13版本中存在的一个后台getshell漏洞，攻击者需要先获取后台管理员权限，然后通过两个功能点的组合利用实现任意文件上传和代码执行。 ## 漏洞影响版本 - iCMS 7.0.13及之前版本 ## 漏洞原理该漏洞由两个关键功能点组合利用： 1. `do_IO()`函数允许上传ZIP文件到任意目录 2. `do_local_app(

2025-08-28 04:14:10

Magento-RCE&使用低管理权限读取本地文件

该文档没有简介

2025-08-28 04:13:05

Magento-RCE&使用低管理权限读取本地文件

# Magento漏洞分析与利用：低权限管理员RCE与本地文件读取 ## 摘要本文档详细分析Magento电子商务平台中的两个关键漏洞：通过产品设计功能实现的远程代码执行(RCE)漏洞和通过电子邮件模板实现的本地文件读取漏洞。这两个漏洞都只需要低权限的管理员账户即可利用，对Magento系统的安全性构成严重威胁。 ## 漏洞1：产品创建中的命令执行 ### 漏洞原理 Magento的产品设计系统允许通过XML格式定义产品布局，其中``标签可实例化块，``标签可调用方法。关键漏洞存在于

2025-08-28 04:13:05

某cmsv9.6.3之后台几处漏洞分析

该文档没有简介

2025-08-28 04:12:09

某cmsv9.6.3之后台几处漏洞分析

# PHPCMS v9.6.3 后台漏洞分析与利用教学文档 ## 漏洞概述 PHPCMS v9.6.3 后台存在多处安全漏洞，攻击者可以利用这些漏洞实现任意代码执行（GETSHELL）。本文档将详细分析两处关键漏洞的利用方法。 ## 漏洞一：模板解析导致的代码执行 ### 漏洞位置 `block_admin` 模块中的模板解析功能 ### 漏洞分析 1. 漏洞触发点位于模板解析过程中，系统直接包含用户可控的模板文件： ```php if (@file_put_contents($fi

2025-08-28 04:12:09

极具影响SAML漏洞—由Duo团队发现

该文档没有简介

2025-08-28 04:11:32

跳转到页