爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

PHPStudy后门事件分析

# PHPStudy后门事件分析报告 ## 事件概述 PHPStudy是一款流行的PHP环境集成程序包，2019年被发现遭遇供应链攻击，程序包自带的PHP模块`php_xmlrpc.dll`被植入后门。该后门既可作为反向连接木马，也可用于正向执行任意PHP代码。 ## 受影响版本 - **Phpstudy 2016** - `php\php-5.2.17\ext\php_xmlrpc.dll` - `php\php-5.4.45\ext\php_xmlrpc.dll` - **

2025-08-26 19:53:21

MySQL 客户端攻击（抓包分析，附带利用工具）

该文档没有简介

2025-08-26 19:51:27

MySQL 客户端攻击（抓包分析，附带利用工具）

# MySQL 客户端攻击技术分析与防御指南 ## 1. 漏洞原理分析 MySQL客户端存在一个设计缺陷，允许恶意服务器在认证过程中直接请求读取客户端本地文件，而无需用户明确授权。 **核心机制**： - MySQL协议中，服务器可以通过`LOAD DATA LOCAL INFILE`命令请求客户端发送本地文件 - 正常情况下，该命令应由客户端发起，服务器响应执行 - 漏洞在于：服务器可以在认证过程中的任何时刻主动发送文件读取请求 - 客户端默认会自动响应这类请求，导致文件泄露 ## 2

2025-08-26 19:51:27

WordPress WP-Statistics插件存储型XSS漏洞分析

该文档没有简介

2025-08-26 19:50:28

WordPress WP-Statistics插件存储型XSS漏洞分析

# WordPress WP-Statistics插件存储型XSS漏洞分析教学文档 ## 漏洞概述 WordPress插件WP-Statistics在12.6.7之前的版本中存在未经身份验证的存储型XSS漏洞。该插件拥有50万活跃用户安装基础，漏洞仅在特定配置下可利用，默认设置不易受到攻击。 ## 漏洞时间线 - 2019/06/26 - 初步与开发人员取得联系 - 2019/06/27 - 开发人员回应，披露漏洞 - 2019/06/30 - 拟议审核补丁 - 2019/07/01 -

2025-08-26 19:50:28

EyouCMS-V1.3.9-UTF8-SP2,有一个删除站点图片的bug

该文档没有简介

2025-08-26 19:49:29

EyouCMS-V1.3.9-UTF8-SP2,有一个删除站点图片的bug

# EyouCMS V1.3.9-UTF8-SP2 图片删除漏洞分析报告 ## 漏洞概述 EyouCMS V1.3.9-UTF8-SP2 版本中存在一个图片删除功能的路径遍历漏洞，允许认证用户通过构造特殊路径删除网站根目录下的文件。 ## 漏洞详情 ### 漏洞文件 `\application\user\controller\Uploadify.php` 第66行的 `delupload()` 方法 ### 漏洞类型路径遍历漏洞 (Directory Traversal) ###

2025-08-26 19:49:29

某info 6.2.0正则匹配不严谨导致注入+getshell组合拳

该文档没有简介

2025-08-26 19:48:36

某info 6.2.0正则匹配不严谨导致注入+getshell组合拳

# MetInfo 6.2.0 安全漏洞分析与利用 ## 漏洞概述 MetInfo 6.2.0 存在多个安全漏洞，包括： 1. 正则匹配不严谨导致的SQL注入漏洞 2. 文件上传与反序列化组合导致的远程代码执行漏洞 3. SVN信息泄露漏洞这些漏洞可以组合利用，最终实现服务器权限获取。 ## 漏洞分析 ### 1. SVN信息泄露 **影响版本**：SVN版本>1.7时，传统工具可能无法dump源码 **利用方法**： - 检查目标是否存在`/.svn/`目录 - 使用[@adm

2025-08-26 19:48:36

Apache Traffic服务器安全：HTTP Smuggling攻击

该文档没有简介

2025-08-26 19:37:25

Apache Traffic服务器安全：HTTP Smuggling攻击

# Apache Traffic服务器HTTP Smuggling攻击深度分析 ## 概述本文详细分析Apache Traffic Server(ATS)中存在的HTTP Smuggling漏洞(CVE-2018-8004)，提供实验环境搭建方法和多种攻击技术演示。 ## 漏洞背景 ### Apache Traffic Server简介 Apache Traffic Server(ATS)是一个开源HTTP负载均衡器和反向代理缓存，基于商业产品捐赠给Apache基金会。与Apache

2025-08-26 19:37:25

Dlink getcfg.php远程敏感信息读取漏洞分析

该文档没有简介

2025-08-26 19:36:03

跳转到页