爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2019-0863漏洞分析

# CVE-2019-0863漏洞分析与利用教学文档 ## 1. 漏洞概述 CVE-2019-0863是Windows Error Reporting (WER)组件中的一个权限提升漏洞，最初由黑客SandboxEscaper在2018年12月公布。该漏洞允许攻击者通过滥用文件系统链接技术，修改任意文件的权限，最终实现权限提升。 ## 2. Windows Error Reporting (WER)组件介绍 Windows Error Reporting是微软提供的一个错误报告基础设施，

2025-08-27 07:49:53

Magento 2.3.1 :组合拳拿远程代码执行权限

该文档没有简介

2025-08-27 07:38:55

Magento 2.3.1 :组合拳拿远程代码执行权限

# Magento 2.3.1 组合漏洞利用分析：从XSS到远程代码执行 ## 0x01 漏洞概述本漏洞组合链影响Magento电子商务系统，通过结合HTML注入和Phar反序列化漏洞，攻击者可实现远程代码执行。漏洞影响范围包括： - **受影响版本**： - 2.3分支：≤2.3.1 - 2.2分支：≤2.2.8 - 2.1分支：≤2.1.17 - **修补版本**： - 2.3.2 - 2.2.9 - 2.1.18 - **必要条件**：目标系统需启用Au

2025-08-27 07:38:55

代码审计 xxxdisk前台Getshell

该文档没有简介

2025-08-27 07:38:10

代码审计 xxxdisk前台Getshell

# XXXDISK网盘系统前台Getshell漏洞分析与利用 ## 0x00 漏洞概述 XXXDISK网盘系统存在一个无需登录的前台Getshell漏洞，该漏洞组合利用了Windows NTFS ADS流文件上传绕过、权限绕过和宽字节注入等多个安全问题，最终可实现远程代码执行。 ## 0x01 受影响版本 - 系统版本：XXXDISK网盘系统GBK版本（通过查看返回包的charset确认） - 平台：Windows系统（利用NTFS ADS特性） ## 0x02 漏洞分析 ### 1

2025-08-27 07:38:10

CVE-2019-0609: Edge use-after-unmap漏洞分析

该文档没有简介

2025-08-27 07:37:18

CVE-2019-0609: Edge use-after-unmap漏洞分析

# CVE-2019-0609: Edge浏览器use-after-unmap漏洞深度分析 ## 漏洞概述 CVE-2019-0609是Microsoft Edge浏览器中ChakraCore JavaScript引擎的一个安全漏洞，属于use-after-unmap类型。该漏洞源于JavaScript引擎在处理栈函数boxing时的缺陷，可能导致内存破坏和远程代码执行。 ## 背景知识 ### JavaScript引擎中的函数分配在JavaScript中，函数是第一类对象，可以像其

2025-08-27 07:37:18

某info <= 6.2.0前台任意文件上传漏洞

该文档没有简介

2025-08-27 07:36:17

某info <= 6.2.0前台任意文件上传漏洞

# Metinfo <=6.2.0 前台任意文件上传漏洞分析报告 ## 漏洞概述 - **漏洞类型**: 前台任意文件上传漏洞 - **影响版本**: Metinfo <=6.2.0 - **受影响环境**: Windows环境 + PHP版本<=5.3 - **危害等级**: 高危，攻击者可直接获取网站权限 - **漏洞根源**: iconv函数字符转换截断问题 + 路径控制不当 ## 漏洞分析 ### 核心问题点 1. **上传类设计缺陷**: - `doupfile`方法中

2025-08-27 07:36:17

voucher_swap：利用iOS 12中的MIG引用计数

该文档没有简介

2025-08-27 07:35:45

voucher_swap：利用iOS 12中的MIG引用计数

# iOS MIG引用计数漏洞分析与利用：CVE-2019-6225 ## 漏洞概述 CVE-2019-6225是XNU内核中`task_swap_mach_voucher()`函数存在的MIG引用计数漏洞，允许攻击者在iOS 12.1.2上构建虚假内核任务端口，实现任意内核内存读写。该漏洞由Brandon Azad和Qihoo 360 Vulcan Team的Qixun Zhao(@S0rryMybad)独立发现。 ## MIG语义背景 MIG(Mach Interface Gener

2025-08-27 07:35:45

CVE-2017-12615漏洞复现

该文档没有简介

2025-08-27 07:34:53

跳转到页