爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

WinRAR目录穿越神洞复现及防御

# WinRAR目录穿越漏洞复现及防御指南 ## 漏洞背景 2019年2月20日，安全研究员Nadav Grossman披露了WinRAR中存在19年的逻辑漏洞，可导致代码执行。相关CVE编号包括： - CVE-2018-20250 - CVE-2018-20251 - CVE-2018-20252 - CVE-2018-20253 漏洞根源在于WinRAR使用的陈旧动态链接库UNACEV2.dll（2006年编译），该库缺乏基础保护机制（如ASLR、DEP等），用于处理ACE格式文件。解

2025-08-28 02:24:26

某KCMS5.0 代码审计 (前台注入&任意用户密码重置)

该文档没有简介

2025-08-28 02:23:44

某KCMS5.0 代码审计 (前台注入&任意用户密码重置)

# MKCMS5.0 代码审计报告：前台SQL注入与任意用户密码重置漏洞分析 ## 0x01 系统概述 MKCMS5.0是一款基于PHP+MYSQL开发的专业全自动采集电影网站源码，具有以下特点： - 无需授权上传直接使用 - 自动更新电影内容，支持无人值守 - 完整的会员影视中心 - 后台可对接卡盟 - 支持设置收费观看模式 ## 0x02 漏洞一：前台SQL注入 ### 漏洞位置 `/ucenter/reg.php` 第7-19行 ### 漏洞代码分析 ```php if(isse

2025-08-28 02:23:44

某spcms/search一处尴尬的注入

该文档没有简介

2025-08-28 02:22:49

某spcms/search一处尴尬的注入

# ESPCMS_search 反序列化SQL注入漏洞分析 ## 漏洞概述 ESPCMS P8版本中的Search.php文件存在一处反序列化导致的SQL注入漏洞，攻击者可以通过精心构造的序列化数据绕过全局过滤，实现SQL注入攻击。 ## 漏洞环境 - 受影响版本：ESPCMS P8 18101601 - 下载地址：[https://www.earclink.com/upfile/download/espcmsp8download/ESPCMS_P8_18101601_INSTALL.z

2025-08-28 02:22:49

Drupal 8 REST RCE

该文档没有简介

2025-08-28 02:21:57

Drupal 8 REST RCE

# Drupal 8 REST模块远程代码执行漏洞分析与利用 ## 漏洞概述 Drupal 8的REST模块存在一个远程代码执行漏洞(CVE-2019-6340)，该漏洞允许攻击者通过精心构造的HTTP请求在目标系统上执行任意代码。漏洞的核心在于REST模块对用户输入的反序列化处理不当，导致反序列化漏洞被利用。 ## 漏洞影响 - **影响版本**：Drupal 8.6.9及以下版本 - **模块要求**：REST模块(默认禁用) - **认证要求**：无需任何身份验证 - **请求方法

2025-08-28 02:21:57

winrar 目录穿越漏洞分析

该文档没有简介

2025-08-28 02:21:10

winrar 目录穿越漏洞分析

# WinRAR 目录穿越漏洞(CVE-2018-20250)深度分析与利用指南 ## 漏洞概述 WinRAR目录穿越漏洞(CVE-2018-20250)是一个存在19年的高危漏洞，影响多个主流压缩软件。攻击者可通过构造恶意ACE压缩文件，在受害者解压时实现任意目录写入，最终可能导致系统被完全控制。 ### 受影响软件及版本 - WinRAR < 5.70 Beta - BandZip <= 6.2.0.0 - 好压 <= 5.9.8.10907 - 360压缩 < 4.0.0.1170

2025-08-28 02:21:10

漏洞分析之——顺瓜摸藤

该文档没有简介

2025-08-28 02:20:14

漏洞分析之——顺瓜摸藤

# ZZZPHP CMS 1.6.1 远程代码执行漏洞分析与利用 ## 漏洞概述 ZZZPHP CMS 1.6.1版本存在一个远程代码执行漏洞(CVE-2019-9041)，该漏洞属于服务器端模板注入(SSTI)类型，允许攻击者在拥有后台权限的情况下通过模板编辑功能执行任意PHP代码。 ## 漏洞分析 ### 漏洞触发点漏洞的核心触发点位于`inc/zzz_template.php`文件中的`parserIfLabel`方法： ```php eval('if(' . $ifstr

2025-08-28 02:20:14

以太坊链审计报告之Clef审计报告

该文档没有简介

2025-08-28 02:19:27

跳转到页