爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

xyhcms v3.6 命令执行

# XYHCMS v3.6 命令执行漏洞分析与利用 ## 漏洞概述 XYHCMS是一款开源的CMS内容管理系统，其v3.6版本存在一个后台代码执行漏洞。攻击者可以利用该漏洞在`site.php`配置文件中注入恶意代码，从而获取目标系统的控制权限。 ## 漏洞分析 ### 漏洞位置 1. **配置文件写入点**: `App/Runtime/Data/config/site.php` 2. **后台处理文件**: `App/Manage/Controller/SystemControlle

2025-08-25 12:17:57

WordPress Ninja Forms插件 CSRF to XSS漏洞（CVE-2020-12462）分析

该文档没有简介

2025-08-25 12:17:10

WordPress Ninja Forms插件 CSRF to XSS漏洞（CVE-2020-12462）分析

# WordPress Ninja Forms插件CSRF to XSS漏洞分析（CVE-2020-12462） ## 漏洞概述 **漏洞名称**：Ninja Forms插件CSRF to XSS漏洞 **CVE编号**：CVE-2020-12462 **影响版本**：Ninja Forms 3.4.24.2之前的所有版本 **漏洞类型**：CSRF导致XSS **影响范围**：全球超过2,000,000个使用Ninja Forms的WordPress网站 **漏洞危害*

2025-08-25 12:17:10

Mako模板引擎以及沙箱机制

该文档没有简介

2025-08-25 12:16:06

Mako模板引擎以及沙箱机制

# Mako模板引擎及沙箱机制深入解析 ## Mako模板基础 Mako是Pylons的默认模板语言，类似于Jinja2与Flask的关系。它提供了强大的模板功能，同时也带来了潜在的安全风险。 ### 基础语法 1. **变量取值**： - `${ }`语法可以执行表达式、字符串和方法 - 示例： ```mako ${temp} # 显示变量temp的值 ${temp*2} # 变量temp乘2 ${po

2025-08-25 12:16:06

CVE-2019-18679 Squid 敏感信息泄漏

该文档没有简介

2025-08-25 12:14:41

CVE-2019-18679 Squid 敏感信息泄漏

# Squid 敏感信息泄漏漏洞分析 (CVE-2019-18679) ## 0x1 漏洞概述 CVE-2019-18679是Squid代理缓存服务器中的一个敏感信息泄漏漏洞，由Synacktiv团队在源码审计中发现。该漏洞存在于Digest认证过程中，会导致内存地址信息泄漏。 **受影响版本**：Squid 3.x系列（测试版本为3.5.28） **漏洞类型**：敏感信息泄漏 **风险等级**：中危 ## 0x2 漏洞复现 ### 环境搭建 1. 下载有漏洞的Squid版本（如

2025-08-25 12:14:41

某cms代码审计引发的思考

该文档没有简介

2025-08-25 12:13:40

某cms代码审计引发的思考

# CMS代码审计与漏洞利用实战教学 ## 0x01 前言本教学文档基于对某CMS系统的深入代码审计，揭示了多种安全漏洞及其利用方式。该CMS存在多个高危漏洞，包括任意文件上传、SQL注入、目录穿越等，这些漏洞的组合利用可以实现从普通用户到系统完全控制权的提升。 ## 0x02 漏洞分析 ### 1. 插件更新功能导致的任意文件上传 **漏洞位置**: `/A/c/PluginsController.php` 中的 `update` 函数 **漏洞描述**: - 攻击者可以通过控制

2025-08-25 12:13:40

Potato家族本地提权细节

该文档没有简介

2025-08-25 12:12:40

Potato家族本地提权细节

# Windows本地提权技术：Potato家族漏洞分析与利用 ## 1. 概述 Potato家族是一系列Windows本地提权技术，利用Windows令牌模拟机制和COM/DCOM/RPC/NTLM等协议的特性，将服务账户权限提升至SYSTEM级别。这些技术主要针对拥有`SeImpersonatePrivilege`或`SeAssignPrimaryTokenPrivilege`权限的账户。 ## 2. 前置条件与权限 ### 2.1 所需权限 - `SeImpersonatePriv

2025-08-25 12:12:40

CVE-2020-11108: How I Stumbled into a Pi-hole RCE+LPE

该文档没有简介

2025-08-25 12:11:13

跳转到页