爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2019-12527: Squid 远程命令执行漏洞

# Squid 远程命令执行漏洞(CVE-2019-12527)深度分析 ## 漏洞概述 CVE-2019-12527是Squid代理软件中存在的一个高危缓冲区溢出漏洞，允许远程攻击者在无需身份验证的情况下，通过发送特制的HTTP请求在Squid进程上下文中执行任意代码。 ## 受影响组件 - **缓存管理器接口** (`cachemgr.cgi`) - **FTP代理功能** ## 漏洞原理 ### 漏洞位置漏洞存在于`HttpHeader::getAuth()`函数中，该函数

2025-08-27 00:16:41

CVE-2015-2546 内核Use After Free漏洞分析

该文档没有简介

2025-08-27 00:15:51

CVE-2015-2546 内核Use After Free漏洞分析

# CVE-2015-2546 内核Use After Free漏洞分析与利用 ## 漏洞概述 CVE-2015-2546是Windows内核中的一个Use After Free漏洞，与CVE-2014-4113类似，都存在于win32k.sys模块中。该漏洞允许攻击者通过精心构造的消息触发内核中的释放后使用条件，最终实现任意代码执行。 ## 漏洞原理漏洞位于`xxxMNMouseMove`函数中，核心问题是`tagMENUWND->pPopupMenu`结构的Use After Fr

2025-08-27 00:15:51

华为路由器 H532G 漏洞分析

该文档没有简介

2025-08-27 00:14:36

华为路由器 H532G 漏洞分析

# 华为路由器H532G漏洞分析与复现教程 ## 漏洞概述本教程详细分析华为路由器H532G中存在的UPnP服务命令注入漏洞(CVE-2017-17215)，并提供完整的复现环境搭建方法和利用过程。 ## 漏洞原理漏洞存在于UPnP服务的37215端口，是一个典型的命令注入漏洞： 1. **漏洞位置**：`./bin/upnp`程序中的0x0040749c地址处 2. **漏洞类型**：sprintf拼接后直接调用system执行的命令注入 3. **注入点**：通过控制`NewS

2025-08-27 00:14:36

通过通用主机控制接口逃逸VMWARE

该文档没有简介

2025-08-27 00:13:40

通过通用主机控制接口逃逸VMWARE

# VMware UHCI接口越界读写漏洞分析与利用教学文档 ## 0x00 漏洞概述本漏洞是VMware Workstation中虚拟USB 1.1 UHCI(通用主机控制器接口)中的越界读/写漏洞(ZDI-19-421)，允许从客户机逃逸至宿主机。该漏洞影响多个VMware产品，在VMware Workstation 15.0.4中被修补(VMSA-2019-0005.1)。 ## 0x01 漏洞技术分析 ### 漏洞背景 - **UHCI驱动**：`uhci_hcd`内核设备驱

2025-08-27 00:13:40

Ampache<=3.9.1下的两个CVE

该文档没有简介

2025-08-27 00:12:47

Ampache<=3.9.1下的两个CVE

# Ampache <=3.9.1 安全漏洞分析与利用教学文档 ## 概述 Ampache 是一个开源的 Web 音视频管理平台，在版本 3.9.1 及以下存在两个高危漏洞： 1. CVE-2019-12385 - SQL 注入漏洞 2. CVE-2019-12386 - 存储型 XSS 漏洞 ## 1. SQL 注入漏洞 (CVE-2019-12385) ### 漏洞分析漏洞位于 `lib/class/dba.class.php` 中的 `escape` 方法： ```php p

2025-08-27 00:12:47

seacms<=9.92前台getshell（已修复）

该文档没有简介

2025-08-27 00:11:41

seacms<=9.92前台getshell（已修复）

# SeaCMS <=9.92 前台GetShell漏洞分析教学文档 ## 漏洞概述 SeaCMS内容管理系统在9.92及以下版本中存在一个严重的前台GetShell漏洞，攻击者无需登录即可利用该漏洞在服务器上执行任意代码。该漏洞源于代码逻辑缺陷和过滤不严导致的SQL注入，最终通过错误日志写入机制实现WebShell植入。 ## 漏洞分析 ### 1. 漏洞入口点漏洞文件位于：`comment/api/index.php` 该文件开头包含： ```php require_once(

2025-08-27 00:11:41

seacms9.92从变量覆盖到getshell（已修复）

该文档没有简介

2025-08-27 00:11:03

跳转到页