爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

WordPress Real-Time Find and Replace插件CSRF to Stored XSS漏洞分析

# WordPress Real-Time Find and Replace插件CSRF to Stored XSS漏洞分析 ## 漏洞概述 Real-Time Find and Replace是一个WordPress插件，用于实时查找和替换网站页面内容。该插件在3.9版本中存在一个严重的安全漏洞，允许攻击者通过跨站请求伪造(CSRF)攻击实现存储型XSS(Stored XSS)。据统计，该插件安装在超过100,000个WordPress站点上。 ## 漏洞原理 ### 核心问题插件

2025-08-25 14:22:11

浅析TestLink的三个CVE

该文档没有简介

2025-08-25 14:21:14

浅析TestLink的三个CVE

# TestLink安全漏洞分析与利用教学文档 ## 1. 漏洞概述 TestLink是一个开源的、基于Web的测试管理和测试执行系统，由PHP编写。在最近的安全审计中发现了以下三个关键漏洞： 1. **CVE-2020-8639** - 任意文件上传漏洞 2. **CVE-2020-8637** - SQL注入漏洞（dragdroptreenodes.php） 3. **CVE-2020-8638** - SQL注入漏洞（planUrgency.php） ## 2. 任意文件上传漏洞(

2025-08-25 14:21:14

CVE-2020-600/6009/6010/11511：在线学习平台多安全漏洞

该文档没有简介

2025-08-25 14:19:51

CVE-2020-600/6009/6010/11511：在线学习平台多安全漏洞

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 14:19:51

Wordpress 插件 Media Library Assistant 2.81-(LFI和XSS)

该文档没有简介

2025-08-25 14:19:32

Wordpress 插件 Media Library Assistant 2.81-(LFI和XSS)

# WordPress插件Media Library Assistant 2.81漏洞分析报告 ## 1. 漏洞概述 Media Library Assistant是WordPress的一个用于图像和文件管理的插件。在2.81版本中存在两个安全漏洞： 1. **本地文件包含(LFI)漏洞**：允许攻击者读取服务器上的文件 2. **跨站脚本(XSS)漏洞**：在管理后台存在存储型XSS ## 2. 影响版本 Media Library Assistant插件版本 < 2.82 ##

2025-08-25 14:19:32

Bug Bounty:绕过Google域检测

该文档没有简介

2025-08-25 14:08:31

Bug Bounty:绕过Google域检测

# 绕过Google域检测漏洞分析与利用教学 ## 漏洞概述本漏洞利用URL解析差异，绕过了Google广泛使用的域检测机制，可能导致API密钥或OAuth客户端ID被窃取。该漏洞影响范围广泛，涉及Google Cloud Console、Google Actions Console、YouTube Studio等多个Google产品。 ## 技术背景 Google使用一个复杂的正则表达式来验证URL的域是否在白名单中。该正则表达式与浏览器解析URL的方式存在差异，导致可以构造特殊UR

2025-08-25 14:08:31

mysql数据库漏洞利用及提权方式小结

该文档没有简介

2025-08-25 14:07:25

mysql数据库漏洞利用及提权方式小结

# MySQL数据库漏洞利用及提权方式详解 ## 一、CVE-2012-2122 MySQL身份认证漏洞 ### 影响版本 - MySQL 5.5.24之前版本 - MariaDB相应版本 ### 漏洞原理该漏洞允许攻击者在知道用户名的情况下，通过不断尝试即可直接登录MySQL数据库。根据官方公告，大约256次尝试就能成功登录一次。 ### 漏洞复现方法 #### 1. Metasploit利用使用Metasploit框架中的相关模块进行利用，成功后可以获取密码哈希并进行解密。

2025-08-25 14:07:25

利用SQLMAP获取os-shell的过程分析「UDF提权」

该文档没有简介

2025-08-25 14:06:39

跳转到页