爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

畅捷通历史漏洞分析

# 畅捷通T+系统历史漏洞分析与利用教学文档 ## 一、文件上传漏洞分析 ### 1. 漏洞位置 `/tplus/SM/SetupAccount/Upload.aspx` 存在文件上传漏洞 ### 2. 漏洞分析 - 该页面为预编译文件，在bin目录下可找到`.compiled`文件 - 反编译`upload.aspx.9475d17f.dll`后发现： - `Page_Load`方法实现了文件上传功能 - 仅对`Content-Type`进行了校验，未对文件后缀做校验 - 默

2025-08-23 17:07:19

记录一次某OA代码审计

该文档没有简介

2025-08-23 17:06:12

记录一次某OA代码审计

# OA系统安全审计与漏洞分析教学文档 ## 1. 漏洞概述本次审计发现某OA系统存在多个严重安全漏洞，包括： - 未授权访问漏洞 - 前台SQL注入漏洞 - 文件上传漏洞导致的存储型XSS - 逻辑缺陷导致的登录绕过漏洞 ## 2. 未授权访问漏洞分析 ### 2.1 漏洞原理多个文件未包含鉴权文件`checklogin.php`，导致可以直接访问这些文件而无需登录验证。 ### 2.2 漏洞示例系统中存在多个文件未进行权限检查，如： - `juese.php` - `up

2025-08-23 17:06:12

记一次对某CMS系统的代码审计

该文档没有简介

2025-08-23 17:05:19

记一次对某CMS系统的代码审计

# CMS系统代码审计与漏洞分析教学文档 ## 1. 文件读取漏洞分析 ### 漏洞描述该CMS系统存在一个任意文件读取漏洞，功能点是用于读取PDF文件并显示到网页的功能。 ### 漏洞代码分析 ```php // 读取pdf显示到网页，但没有对文件名和路径进行限制 $files = $this->str_replace_once(files); // 替换开头的/ ``` ### 漏洞利用方式 1. 直接读取当前目录下的文件： ``` file=index.php

2025-08-23 17:05:19

亿赛通LinkFilterService权限绕过到后台rce漏洞分析

该文档没有简介

2025-08-23 17:04:21

亿赛通LinkFilterService权限绕过到后台rce漏洞分析

# 亿赛通LinkFilterService权限绕过到后台RCE漏洞分析 ## 漏洞概述 2023年12月，亿赛通电子文档安全管理系统旧版本被披露存在权限绕过与远程代码执行漏洞。攻击者可通过构造恶意请求绕过身份认证，结合相关功能实现远程代码执行。 ## 漏洞分析 ### 1. LinkFilterService权限绕过 #### 1.1 接口定位通过web.xml定位到关键接口： ```xml com.esafenet.filter.LinkFilter ``` #### 1.2

2025-08-23 17:04:21

1Panel系列漏洞分析

该文档没有简介

2025-08-23 17:03:28

1Panel系列漏洞分析

# 1Panel系列漏洞分析与利用教学文档 ## 1. 1Panel框架概述 1Panel是一个基于Gin框架开发的Web管理面板，主要用于服务器管理。其核心功能包括文件管理、防火墙管理、容器管理等。 ### 1.1 路由架构分析 1Panel使用Gin框架构建，主要路由初始化在`server.go`和`router`包中： ```go func Start() { // 初始化各种组件 rootRouter := router.Routers() addres

2025-08-23 17:03:28

zhicms从前台SQL注入到RCE

该文档没有简介

2025-08-23 17:02:17

zhicms从前台SQL注入到RCE

# ZhiCMS 从前台SQL注入到RCE漏洞分析与利用 ## 0x00 漏洞概述 ZhiCMS是一款专业的值得买系统，支持国内值得买海淘值得买，内置淘点金、亿起发淘金链、多麦多金链等功能。该系统存在严重的安全漏洞，从前台SQL注入可获取管理员凭证，进而通过后台功能实现远程代码执行(RCE)。 ## 0x01 环境与目录结构 **环境要求**： - PHP 7.1.9 - MySQL **目录结构**： ``` /app 控制器及模型目录 /data/cac

2025-08-23 17:02:17

【代码审计智能家居】Home Assistant软件代码审计到CVE

该文档没有简介

2025-08-23 17:01:26

跳转到页