爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

emlog博客系统的一次审计

# emlog博客系统安全审计报告 ## 前言本报告对emlog博客系统6.0版本进行了安全审计，发现了多个高危漏洞，包括SQL注入和文件上传漏洞。这些漏洞可能导致数据库信息泄露和服务器被完全控制。 ## 漏洞分析 ### 1. 后台SQL注入漏洞(一) **漏洞位置**: `/admin/tag.php`文件中的标签删除功能 **漏洞代码**: ```php // 删除标签功能 function deleteTag() { $tagid = isset($_POST['t

2025-08-25 10:20:47

WordPress Page Buider插件 CSRF to XSS漏洞分析

该文档没有简介

2025-08-25 10:09:40

WordPress Page Buider插件 CSRF to XSS漏洞分析

# WordPress Page Builder插件CSRF to XSS漏洞分析教学文档 ## 1. 漏洞概述 **受影响插件**: Page Builder by SiteOrigin **影响版本**: 2.10.15及以下版本 **插件安装量**: 超过100万 **漏洞类型**: CSRF导致XSS **危害等级**: 高危 **漏洞影响**: 攻击者可诱使管理员点击恶意链接，创建新管理员账户并安装后门程序 ## 2. 插件功能背景 Page Builder

2025-08-25 10:09:40

PHPYUN人才系统一个正常函数不正常用法引发的逻辑隐患(审计思路)

该文档没有简介

2025-08-25 10:08:39

PHPYUN人才系统一个正常函数不正常用法引发的逻辑隐患(审计思路)

# PHPYUN人才系统审计：正常函数的不安全用法引发的逻辑漏洞 ## 漏洞概述本文详细分析了PHPYUN人才系统中由于`update_once`函数的不安全使用导致的逻辑漏洞，该漏洞允许攻击者越权修改其他用户的简历信息，包括置顶状态和所属用户等敏感字段。 ## 系统架构分析 ### 入口文件分析系统入口文件`index.php`首先包含`global.php`： ```php include(dirname(__FILE__).'/global.php'); ``` ###

2025-08-25 10:08:39

Playing with GZIP: RCE in GLPI (CVE-2020-11060)

该文档没有简介

2025-08-25 10:06:51

Playing with GZIP: RCE in GLPI (CVE-2020-11060)

# GLPI GZIP RCE漏洞分析 (CVE-2020-11060) ## 漏洞概述 GLPI（Gestionnaire Libre de Parc Informatique）是一个开源的IT资产管理、问题跟踪系统和服务台系统。在0.85到9.4.5版本中，存在一个通过备份功能实现的远程代码执行漏洞。 **漏洞类型**：远程代码执行（RCE） **影响版本**：0.85（2014年发布）到9.4.5（包括9.4.5，2019年发布）的所有GLPI版本 **漏洞发现者**：dapiwan

2025-08-25 10:06:51

Jackson JDOM XSLTransformer Gadget浅析

该文档没有简介

2025-08-25 10:05:51

Jackson JDOM XSLTransformer Gadget浅析

# Jackson JDOM XSLTransformer Gadget漏洞分析与利用 ## 漏洞概述 Jackson JDOM XSLTransformer Gadget漏洞是一个结合了Jackson反序列化和XXE攻击的安全漏洞，影响Jackson 2.x至2.9.9版本。该漏洞允许攻击者在特定条件下通过恶意JSON消息读取远程服务器上的任意文件。 ## 影响范围 - Jackson版本：2.x ~ 2.9.9 - 依赖库：JDOM 1.x 或 JDOM 2.x ## 利用条件

2025-08-25 10:05:51

蓝牙冒充攻击 (BIAS) 漏洞原理分析

该文档没有简介

2025-08-25 10:04:40

蓝牙冒充攻击 (BIAS) 漏洞原理分析

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 10:04:40

phpBB从session id泄露到CSRF到XSS（CVE-2019-13376）

该文档没有简介

2025-08-25 10:04:22

跳转到页