爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某cms 用户中心存在时间盲注

# ZZCMS 用户中心时间盲注漏洞分析与利用 ## 漏洞概述 ZZCMS 用户中心存在时间盲注漏洞，该漏洞位于 `/inc/function.php` 文件的 `markit()` 函数中，由于未对 `$_SERVER['REQUEST_URI']` 进行过滤就直接拼接进 SQL 语句，导致 SQL 注入漏洞。 ## 漏洞分析 ### 漏洞位置漏洞核心代码位于 `/inc/function.php` 的 `markit()` 函数： ```php function markit(

2025-08-27 14:24:42

APT28分析之CVE-2015-1641样本分析

该文档没有简介

2025-08-27 14:13:53

APT28分析之CVE-2015-1641样本分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 14:13:53

CVE-2019-1821：思科Prime企业局域网管理器远程代码执行

该文档没有简介

2025-08-27 14:13:30

CVE-2019-1821：思科Prime企业局域网管理器远程代码执行

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-27 14:13:30

Windows 10中的DHCP：关键漏洞CVE-2019-0726详细分析

该文档没有简介

2025-08-27 14:13:11

Windows 10中的DHCP：关键漏洞CVE-2019-0726详细分析

# Windows 10 DHCP漏洞CVE-2019-0726深入分析与教学文档 ## 漏洞概述 CVE-2019-0726是Windows 10 DHCP客户端中的一个关键内存损坏漏洞，影响Windows 10版本1803。该漏洞存在于DHCP客户端处理域搜索选项(Option 119)的过程中，当攻击者向DHCP客户端发送特制响应时可能导致内存损坏。 ## 漏洞背景 ### DHCP协议基础 DHCP(Dynamic Host Configuration Protocol)是一种

2025-08-27 14:13:11

某fishcms 之记一次有趣的审计

该文档没有简介

2025-08-27 14:12:02

某fishcms 之记一次有趣的审计

# FishCMS 认证绕过漏洞分析与利用 ## 漏洞概述本文详细分析 FishCMS (CatfishCMS) 中的一个有趣的认证绕过漏洞，该漏洞允许攻击者在知道目标用户名的情况下，通过爆破密码来绕过认证机制。 ## 漏洞发现位置漏洞存在于 `user/controller/common.php` 文件中的认证逻辑。 ## 关键代码分析 ### 认证流程认证流程包含三个关键判断条件： ```php // 第一个判断条件 if( !Session::has($thi

2025-08-27 14:12:02

某开源企业站CMS审计报告

该文档没有简介

2025-08-27 14:10:40

某开源企业站CMS审计报告

# 某开源企业站CMS安全审计报告分析 ## 前言本文对某国产开源企业级CMS系统进行了详细的安全审计，发现了多个高危漏洞，包括重安装漏洞导致Getshell、SQL注入、任意文件删除等。以下是详细的分析过程和利用方法。 ## 系统入口分析入口文件`index.php`关键代码： ```php display(); ?> ``` **安全观察**： 1. `$mod = str_replace( '../', '', $mod );` 使用简单的字符串替换来防止目录穿越，但可以使

2025-08-27 14:10:40

ret2vdso exploit

该文档没有简介

2025-08-27 14:09:12

跳转到页