爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2020-0932：使用TYPECONVERTERS在MICROSOFT SHAREPOINT上执行远程代码

# CVE-2020-0932：Microsoft SharePoint远程代码执行漏洞分析 ## 漏洞概述 CVE-2020-0932是一个Microsoft SharePoint中的远程代码执行漏洞，允许经过身份验证的用户在SharePoint服务器上执行任意代码。该漏洞源于SharePoint在解析WebParts的XML配置时未对属性类型进行适当限制，导致攻击者可以利用类型转换器(TypeConverter)实现代码执行。 ## 漏洞技术细节 ### 漏洞成因 1. **类型转

2025-08-25 12:34:28

CSZ CMS 1.2.7 xss分析与复现

该文档没有简介

2025-08-25 12:33:25

CSZ CMS 1.2.7 xss分析与复现

# CSZ CMS 1.2.7 XSS漏洞分析与复现教学文档 ## 1. 漏洞概述 CSZ CMS 1.2.7版本存在一个存储型XSS漏洞，允许未授权用户通过篡改User-Agent头向管理员面板注入恶意JavaScript代码。当管理员查看后台时，注入的代码将被执行。 ## 2. 影响版本 - CSZ CMS 1.2.7 ## 3. 环境搭建 1. 下载CSZ CMS 1.2.7安装包： ``` https://sourceforge.net/projects/cszc

2025-08-25 12:33:25

SaltStack CVE-2020-11651/11652 分析

该文档没有简介

2025-08-25 12:32:20

SaltStack CVE-2020-11651/11652 分析

# SaltStack CVE-2020-11651/11652 漏洞分析与利用指南 ## 1. 漏洞概述 SaltStack是一种基于C/S架构的服务器基础架构集中管理平台，2020年披露了两个高危安全漏洞： - **CVE-2020-11651**：权限缺陷漏洞 - **CVE-2020-11652**：任意文件读写漏洞这两个漏洞可以组合使用实现远程命令执行(RCE)，Ghost等公司曾因此被入侵并植入挖矿程序。 ## 2. 受影响版本所有SaltStack版本，官方修复版本

2025-08-25 12:32:20

代码审计：PbootCMS2.07内核处理缺陷导致的一个前台任意文件包含漏洞分析

该文档没有简介

2025-08-25 12:31:16

代码审计：PbootCMS2.07内核处理缺陷导致的一个前台任意文件包含漏洞分析

# PbootCMS 2.07 前台任意文件包含漏洞分析报告 ## 漏洞概述 PbootCMS 2.07 版本存在一个由于内核处理缺陷导致的前台任意文件包含漏洞，攻击者可以通过精心构造的请求实现任意文件读取和包含，可能导致敏感信息泄露或远程代码执行。 ## 漏洞原理分析 ### 核心问题点漏洞位于 PbootCMS 内核的模板解析函数 `parser()` 中，该函数存在以下关键缺陷： 1. **路径过滤不充分**： ```php $theme = preg_repla

2025-08-25 12:31:16

记一次excel XXE漏洞

该文档没有简介

2025-08-25 12:30:17

记一次excel XXE漏洞

# Excel XXE漏洞分析与利用 ## 0x00 概述 Microsoft Office从2007版本开始引入了新的开放XML文件格式，基于压缩的ZIP文件格式规范。将.xlsx文件后缀改为.zip并解压后，可以发现其中包含多个描述工作簿数据、元数据、文档信息的XML文件。关键点： - xlsx格式与xls格式不同：xlsx是XML格式，而xls是二进制格式 - xlsx文件可被修改插入XXE payload进行攻击 - 常见易受攻击的XML文件路径： - `[Content_T

2025-08-25 12:30:17

YCCMS代码审计(新手教学方向)

该文档没有简介

2025-08-25 12:29:14

YCCMS代码审计(新手教学方向)

# YCCMS代码审计教学文档 ## 前言 YCCMS是一款存在多个常见漏洞的内容管理系统，本教学文档将详细分析其存在的安全漏洞，包括未授权更改管理员账号密码、任意文件删除和任意文件上传等漏洞，帮助新手理解这些漏洞的成因及修复方法。 ## 基础知识 YCCMS采用MVC框架： - **Model**：存放数据文件（model文件夹） - **View**：存放视图文件（view文件夹） - **Controller**：存放控制器文件（controller文件夹） ## 漏洞分析 #

2025-08-25 12:29:14

xyhcms v3.6 命令执行

该文档没有简介

2025-08-25 12:17:57

跳转到页