爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

MKCMS代码审计小结

# MKCMS V6.2 代码审计与漏洞分析教学文档 ## 0x00 系统概述 MKCMS 是一款开源影视CMS系统，版本6.2存在多个安全漏洞。本教学文档将详细分析这些漏洞的原理、利用方式及修复建议。 ## 0x01 全局过滤分析 **文件路径**: `/system/library.php` - 系统使用 `addslashes()` 对所有输入参数进行转义 - 注意点：`$_SERVER` 变量未被过滤，可能存在安全隐患 ## 0x02 验证码重用漏洞 **文件路径**: `

2025-08-25 16:34:58

CVE-2017-9128复现与分析

该文档没有简介

2025-08-25 16:33:40

CVE-2017-9128复现与分析

# CVE-2017-9128漏洞分析与复现指南 ## 漏洞概述 CVE-2017-9128是libquicktime 1.2.4中的一个堆缓冲区溢出漏洞。该漏洞存在于`quicktime_video_width`函数中，位于`lqt_quicktime.c`文件中。攻击者可以通过精心构造的MP4文件导致堆缓冲区越界读取，最终导致应用程序崩溃，实现拒绝服务攻击。 ## 漏洞细节 ### 漏洞函数分析漏洞函数原型： ```c int quicktime_video_width(quic

2025-08-25 16:33:40

CVE-2018-18557复现与分析

该文档没有简介

2025-08-25 16:32:34

CVE-2018-18557复现与分析

# LibTIFF CVE-2018-18557漏洞分析与复现指南 ## 漏洞概述 **CVE-2018-18557**是LibTIFF 4.0.9版本中存在的一个堆缓冲区溢出漏洞，当启用JBIG支持时，该漏洞允许攻击者通过特制的TIFF文件导致内存破坏。 ### 漏洞细节 - **影响版本**：LibTIFF 4.0.9（需启用JBIG支持） - **漏洞类型**：堆缓冲区溢出 - **漏洞位置**：`tif_jbig.c`中的`JBIGDecode`函数 - **根本原因**：解码JB

2025-08-25 16:32:34

一次“SSRF-->RCE”的艰难利用

该文档没有简介

2025-08-25 16:31:40

一次“SSRF-->RCE”的艰难利用

# SSRF到RCE的利用：从Redis到ThinkPHP反序列化漏洞利用 ## 1. 漏洞发现与初始利用 ### 1.1 SSRF漏洞发现在ThinkPHP5框架中发现一处SSRF漏洞，关键代码如下： ```php public function httpGet($url=""){ $curl = curl_init(); curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); curl_setopt($curl,

2025-08-25 16:31:40

WordPress Rank Math SEO插件任意元数据修改漏洞分析

该文档没有简介

2025-08-25 16:30:46

WordPress Rank Math SEO插件任意元数据修改漏洞分析

# WordPress Rank Math SEO插件任意元数据修改漏洞分析 ## 1. 漏洞概述 **漏洞类型**：未经身份验证的任意元数据修改漏洞 **影响插件**：Rank Math SEO插件（1.0.41.2之前版本） **风险等级**：高危 **影响范围**：可修改WordPress站点中的任意元数据，包括但不限于： - 修改文章/页面内容 - 修改评论内容 - 用户权限提升（提权至管理员） - 管理员权限降级 ## 2. 漏洞背景 ### 2.1 Rank Ma

2025-08-25 16:30:46

CVE-2019-18634漏洞复现与分析

该文档没有简介

2025-08-25 16:29:38

CVE-2019-18634漏洞复现与分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 16:29:38

PbootCMS v2.0.7从前台数据库下载到后台RCE研究

该文档没有简介

2025-08-25 16:29:19

跳转到页