爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2018-8423：Jet数据库引擎漏洞利用

# Jet数据库引擎漏洞CVE-2018-8423分析与利用教学文档 ## 漏洞概述 CVE-2018-8423是微软Jet Database Engine中的一个严重漏洞，于2018年9月被发现，10月由微软发布补丁。该漏洞影响许多使用Jet Database Engine的微软应用程序，包括Access等。 ### 漏洞性质 - 类型：越界写漏洞 - 影响组件：msrd3x40.dll - 触发方式：通过恶意构造的Jet数据库文件 - 利用结果：可能导致任意代码执行、权限提升或恶意软件

2025-08-27 03:48:12

VxWorks 高危漏洞 CVE-2019-12256 漏洞分析

该文档没有简介

2025-08-27 03:47:16

VxWorks 高危漏洞 CVE-2019-12256 漏洞分析

# VxWorks 高危漏洞 CVE-2019-12256 技术分析文档 ## 漏洞概述 CVE-2019-12256 是 "URGENT/11" 漏洞系列中的一个高危漏洞，存在于 VxWorks 操作系统的 IPnet 网络堆栈中。该漏洞涉及 IPv4 数据包 IP 选项解析时的栈溢出问题，可能导致远程代码执行。 ## 受影响版本自 VxWorks 6.9.3 版本起存在此漏洞。 ## 漏洞位置漏洞位于 VxWorks 的 IPnet 堆栈中，具体在 `ipnet2/src/i

2025-08-27 03:47:16

Ruby Mustache Templates RCE

该文档没有简介

2025-08-27 03:46:28

Ruby Mustache Templates RCE

# Ruby Mustache 模板 RCE 漏洞分析与防护指南 ## 1. 漏洞概述本漏洞并非 Mustache 模板引擎本身的漏洞，而是由于 Ruby Web 应用程序滥用 Mustache 库导致的服务器端模板注入（SSTI）漏洞。攻击者通过控制 Mustache 模板变量，能够实现远程代码执行（RCE），进而读取或删除数据库中的所有客户数据。 ## 2. Mustache 模板基础 Mustache 是一种"无逻辑"模板系统，支持多种编程语言实现： ```ruby # 基本用

2025-08-27 03:46:28

毫无套路的某cms前台getshell分析

该文档没有简介

2025-08-27 03:45:53

毫无套路的某cms前台getshell分析

# 某CMS前台无限制文件上传漏洞分析与利用 ## 漏洞概述该CMS存在一个前台无限制文件上传漏洞，攻击者无需任何身份验证即可上传任意文件（包括PHP webshell），导致远程代码执行(RCE)。 ## 漏洞分析 ### 漏洞位置漏洞存在于 `/source/pack/upload/index-uplog.php` 文件中。 ### 关键代码分析解密后的上传处理代码如下： ```php if(!empty($_FILES)){ $filepart = pathinf

2025-08-27 03:45:53

CVE-2019-0547：DHCP客户端RCE漏洞

该文档没有简介

2025-08-27 03:44:53

CVE-2019-0547：DHCP客户端RCE漏洞

# CVE-2019-0547: DHCP客户端远程代码执行漏洞分析 ## 1. 漏洞概述 CVE-2019-0547是微软于2019年修复的一个高危漏洞，存在于Windows系统的DHCP客户端服务中。该漏洞位于动态链接库dhcpcore.dll中，当处理恶意DHCP服务器的回复包时，可能导致远程代码执行(RCE)。 ## 2. DHCP协议基础 ### 2.1 DHCP协议简介 DHCP(Dynamic Host Configuration Protocol)是一种客户端/服务器协

2025-08-27 03:44:53

Medium.com的存储型xss(未经验证的oEmbed)

该文档没有简介

2025-08-27 03:44:18

Medium.com的存储型xss(未经验证的oEmbed)

# Medium.com存储型XSS漏洞分析：未经验证的oEmbed ## 漏洞概述本漏洞是一个存储型XSS（跨站脚本攻击）漏洞，存在于Medium.com平台中，通过oEmbed功能实现恶意代码注入。攻击者可以利用此漏洞在Medium文章中嵌入并执行任意JavaScript代码，当其他用户查看该文章时，恶意代码将在其浏览器中执行。 ## 技术背景 ### oEmbed简介 oEmbed是一种开放标准，允许网站通过URL嵌入外部内容（如视频、图片等）。当用户粘贴一个URL到支持oEm

2025-08-27 03:44:18

Ping Power - ICMP隧道

该文档没有简介

2025-08-27 03:43:40

跳转到页