爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Windows远程桌面服务 cve-2019-0708漏洞分析

# CVE-2019-0708 Windows远程桌面服务漏洞分析与利用教学文档 ## 漏洞概述 CVE-2019-0708（又称"BlueKeep"）是Windows远程桌面服务中的一个严重漏洞，影响Windows 7、Windows Server 2008 R2及更早版本。该漏洞存在于termdd.sys内核驱动中，允许未经身份验证的攻击者远程执行代码，无需用户交互。 ## 漏洞技术分析 ### 漏洞位置漏洞位于termdd.sys驱动中的`IcaBindVirtualChann

2025-08-23 17:08:11

畅捷通历史漏洞分析

# 畅捷通T+系统历史漏洞分析与利用教学文档 ## 一、文件上传漏洞分析 ### 1. 漏洞位置 `/tplus/SM/SetupAccount/Upload.aspx` 存在文件上传漏洞 ### 2. 漏洞分析 - 该页面为预编译文件，在bin目录下可找到`.compiled`文件 - 反编译`upload.aspx.9475d17f.dll`后发现： - `Page_Load`方法实现了文件上传功能 - 仅对`Content-Type`进行了校验，未对文件后缀做校验 - 默

2025-08-23 17:07:19

记录一次某OA代码审计

# OA系统安全审计与漏洞分析教学文档 ## 1. 漏洞概述本次审计发现某OA系统存在多个严重安全漏洞，包括： - 未授权访问漏洞 - 前台SQL注入漏洞 - 文件上传漏洞导致的存储型XSS - 逻辑缺陷导致的登录绕过漏洞 ## 2. 未授权访问漏洞分析 ### 2.1 漏洞原理多个文件未包含鉴权文件`checklogin.php`，导致可以直接访问这些文件而无需登录验证。 ### 2.2 漏洞示例系统中存在多个文件未进行权限检查，如： - `juese.php` - `up

2025-08-23 17:06:12

记一次对某CMS系统的代码审计

# CMS系统代码审计与漏洞分析教学文档 ## 1. 文件读取漏洞分析 ### 漏洞描述该CMS系统存在一个任意文件读取漏洞，功能点是用于读取PDF文件并显示到网页的功能。 ### 漏洞代码分析 ```php // 读取pdf显示到网页，但没有对文件名和路径进行限制 $files = $this->str_replace_once(files); // 替换开头的/ ``` ### 漏洞利用方式 1. 直接读取当前目录下的文件： ``` file=index.php

2025-08-23 17:05:19

亿赛通LinkFilterService权限绕过到后台rce漏洞分析

# 亿赛通LinkFilterService权限绕过到后台RCE漏洞分析 ## 漏洞概述 2023年12月，亿赛通电子文档安全管理系统旧版本被披露存在权限绕过与远程代码执行漏洞。攻击者可通过构造恶意请求绕过身份认证，结合相关功能实现远程代码执行。 ## 漏洞分析 ### 1. LinkFilterService权限绕过 #### 1.1 接口定位通过web.xml定位到关键接口： ```xml com.esafenet.filter.LinkFilter ``` #### 1.2

2025-08-23 17:04:21

1Panel系列漏洞分析

# 1Panel系列漏洞分析与利用教学文档 ## 1. 1Panel框架概述 1Panel是一个基于Gin框架开发的Web管理面板，主要用于服务器管理。其核心功能包括文件管理、防火墙管理、容器管理等。 ### 1.1 路由架构分析 1Panel使用Gin框架构建，主要路由初始化在`server.go`和`router`包中： ```go func Start() { // 初始化各种组件 rootRouter := router.Routers() addres

2025-08-23 17:03:28

zhicms从前台SQL注入到RCE

# ZhiCMS 从前台SQL注入到RCE漏洞分析与利用 ## 0x00 漏洞概述 ZhiCMS是一款专业的值得买系统，支持国内值得买海淘值得买，内置淘点金、亿起发淘金链、多麦多金链等功能。该系统存在严重的安全漏洞，从前台SQL注入可获取管理员凭证，进而通过后台功能实现远程代码执行(RCE)。 ## 0x01 环境与目录结构 **环境要求**： - PHP 7.1.9 - MySQL **目录结构**： ``` /app 控制器及模型目录 /data/cac

2025-08-23 17:02:17

【代码审计智能家居】Home Assistant软件代码审计到CVE

# Home Assistant安全审计与漏洞分析教学文档 ## 一、Home Assistant简介 Home Assistant(HA)是目前最受欢迎的开源智能家居平台之一，采用Python开发，能够与几乎任何物联网(IoT)设备进行通信。 ### 主要组件 1. **核心(Core)**：Python应用程序，处理用户与IoT设备的交互 2. **集成模块**：构成核心的构建块，包括基础组件和设备对接模块 3. **Supervisor**：管理和更新核心及操作系统，管理用户安装的"

2025-08-23 17:01:26

yakit CVE-2023-40023漏洞分析

# Yakit CVE-2023-40023漏洞分析与利用教学文档 ## 漏洞概述 CVE-2023-40023是Yakit软件中的一个安全漏洞，允许攻击者通过构造恶意网页，利用Yakit的fuzztag功能读取用户本地文件内容并以base64编码形式发送到攻击者控制的服务器。 ## 漏洞影响 - **受影响版本**：Yakit v1.2.4及之前版本 - **漏洞类型**：文件读取/信息泄露 - **攻击场景**：当Yakit用户使用XSS等插件扫描恶意网页时触发 ## 前置知识：Y

2025-08-23 16:50:21

致远OA ofd解压漏洞分析

# 致远OA OFD解压漏洞分析与利用教学文档 ## 漏洞概述致远OA A8+集团版V8.0SP2存在一个OFD文件解压漏洞，攻击者可通过构造恶意OFD/ZIP文件实现任意文件写入，最终导致远程代码执行。 ## 受影响版本 - A8+集团版V8.0SP2（未打补丁版本） ## 漏洞分析 ### 漏洞位置漏洞位于`seeyon-apps-edoc/com/seeyon/apps/govdoc/gb/util/OfdJavaZipUtil.class`中的`unzip`方法。 #

2025-08-23 16:49:30

致远OA A8.0 SP2 Ajax.do调用formulaManager任意文件上传漏洞分析

# 致远OA A8.0 SP2 Ajax.do调用formulaManager任意文件上传漏洞分析 ## 漏洞概述致远OA A8.0 SP2版本存在一个通过Ajax.do接口调用formulaManager的任意文件上传漏洞，攻击者可以利用该漏洞在服务器上上传任意文件，包括JSP Webshell，从而获取服务器控制权限。 ## 漏洞环境 - 受影响版本：致远A8.0 SP2 - 利用前提：需要有效的用户登录凭证（Cookie） ## 漏洞利用 ### 利用请求示例 ```htt

2025-08-23 16:48:23

致远OA rest接口重置密码漏洞分析

# 致远OA REST接口重置密码漏洞分析与利用教学文档 ## 漏洞概述致远OA系统中存在一个通过REST接口重置密码的漏洞，攻击者可以利用该漏洞绕过权限验证机制，修改系统管理员等高权限用户的密码。该漏洞主要影响致远OA V7.1SP1及之前版本，官方在2023年8月发布了相关补丁。 ## 漏洞环境 - 受影响版本：致远OA V7.1SP1及之前版本 - 补丁发布：2023年8月 - 补丁链接：[致远安全补丁](https://service.seeyon.com/patchtools

2025-08-23 16:44:32

跳转到页