2025-07-30 03:00:02 +08:00
|
|
|
|
# 每日安全资讯 (2025-07-30)
|
|
|
|
|
|
|
|
|
|
|
|
今日未发现新的安全文章,以下是 AI 分析结果:
|
|
|
|
|
|
|
|
|
|
|
|
# AI 安全分析日报 (2025-07-30)
|
|
|
|
|
|
|
|
|
|
|
|
本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2021-43857 - Gerapy RCE (Auth) 漏洞
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2021-43857 |
|
|
|
|
|
|
| 风险等级 | `CRITICAL` |
|
|
|
|
|
|
| 利用状态 | `漏洞利用可用` |
|
|
|
|
|
|
| 发布时间 | 2025-07-29 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-07-29 17:03:15 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [gerapy-cve-2021-43857](https://github.com/ProwlSec/gerapy-cve-2021-43857)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库提供了一个针对Gerapy 0.9.8及以下版本的CVE-2021-43857漏洞的PoC。 仓库包含一个Python脚本 `exploit.py`,实现了对Gerapy的身份验证,创建项目,发送payload以及启动监听。该脚本基于Exploit-DB的PoC更新而来,添加了自动化功能。README.md 文件提供了脚本的使用说明和必要条件。最新提交更新了exploit.py和README.md, exploit.py 实现了RCE, README.md 提供了使用方法和说明。该漏洞是一个经过身份验证的远程代码执行漏洞,攻击者可以通过向受影响的Gerapy服务器发送恶意payload来执行任意代码。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | Gerapy 0.9.8 及以下版本存在RCE漏洞 |
|
|
|
|
|
|
| 2 | 需要通过身份验证才能利用该漏洞 |
|
|
|
|
|
|
| 3 | 提供了完整的PoC脚本,可直接利用 |
|
|
|
|
|
|
| 4 | 漏洞利用涉及创建项目、发送payload |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞原理:Gerapy 0.9.8 及以下版本存在安全漏洞,允许经过身份验证的用户通过构造特定的请求来执行任意代码。
|
|
|
|
|
|
|
|
|
|
|
|
> 利用方法:通过提供的exploit.py脚本,利用默认凭据登录,然后创建一个新项目,并将包含反向shell的payload发送到服务器。
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案:升级到 Gerapy 0.9.8 以上版本。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Gerapy < 0.9.8
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞为远程代码执行漏洞,具有可用的PoC,且利用方法明确,可以用来获取受影响系统的控制权。影响广泛,且POC可以直接利用,因此具有很高的价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2025-44228 - Office文档RCE,利用silent exploit builder
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-44228 |
|
|
|
|
|
|
| 风险等级 | `HIGH` |
|
|
|
|
|
|
| 利用状态 | `漏洞利用可用` |
|
|
|
|
|
|
| 发布时间 | 2025-07-29 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-07-29 17:02:46 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [Office-Exploit-Cve2025-Xml-Doc-Docx-Rce-Builder-Fud](https://github.com/Caztemaz/Office-Exploit-Cve2025-Xml-Doc-Docx-Rce-Builder-Fud)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该仓库旨在开发针对CVE-2025-44228等漏洞的利用工具,尤其关注Office文档(DOC、DOCX)的恶意代码注入和远程代码执行(RCE)。仓库提供了 silent exploit builder,可以用来构造恶意Office文档。最近的提交仅仅更新了LOG文件中的时间戳,表明作者正在持续跟踪该项目。从描述来看,该漏洞涉及Office文档,可能导致在Office 365等平台上的远程代码执行。虽然没有提供具体的漏洞细节,但提及了利用方式和攻击目标。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 目标为Office文档,包括DOC和DOCX格式 |
|
|
|
|
|
|
| 2 | 使用silent exploit builder构建恶意payload |
|
|
|
|
|
|
| 3 | 可能影响Office 365等平台 |
|
|
|
|
|
|
| 4 | 漏洞利用可能导致RCE |
|
|
|
|
|
|
| 5 | 最新提交仅更新了日志文件 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞原理:通过构造恶意的Office文档,利用漏洞执行恶意代码。
|
|
|
|
|
|
|
|
|
|
|
|
> 利用方法:使用silent exploit builder生成恶意文档,诱导用户打开该文档,触发漏洞。
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案:及时更新Office软件版本,禁用宏,加强对Office文档的安全性检查。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Microsoft Office
|
|
|
|
|
|
• Office 365
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
由于该漏洞涉及RCE,且针对广泛使用的Office文档,同时具备利用工具,因此具有较高的价值。虽然没有提供详细的漏洞信息,但有明确的攻击目标和利用方法,对Office用户具有潜在威胁。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2025-54352 - WordPress漏洞导致标题信息泄露
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-54352 |
|
|
|
|
|
|
| 风险等级 | `HIGH` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-07-29 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-07-29 15:12:37 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-54352](https://github.com/yohannslm/CVE-2025-54352)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞涉及通过特制请求利用WordPress的xmlrpc.php接口,推测私有或草稿标题内容,存在信息泄露风险。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 利用xmlrpc.php进行请求时间分析实现标题推测 |
|
|
|
|
|
|
| 2 | 影响未公开文章标题,敏感信息泄露 |
|
|
|
|
|
|
| 3 | 需要目标网站开启xmlrpc接口且存在相应权限设置 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 通过XML-RPC接口发起请求,测量响应时间差异根据标题字符内容推断信息
|
|
|
|
|
|
|
|
|
|
|
|
> 利用请求时间差检测私密或草稿状态标题,存在信息泄露
|
|
|
|
|
|
|
|
|
|
|
|
> 建议限制或关闭xmlrpc.php接口,增强权限管理
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• WordPress系统,尤其启用xmlrpc.php接口的版本
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### 💻 代码分析
|
|
|
|
|
|
|
|
|
|
|
|
**分析 1**:
|
|
|
|
|
|
> PoC代码完整实现了定时请求分析,具备实际利用价值
|
|
|
|
|
|
|
|
|
|
|
|
**分析 2**:
|
|
|
|
|
|
> 没有复杂测试用例,但代码简洁高效,易于复用
|
|
|
|
|
|
|
|
|
|
|
|
**分析 3**:
|
|
|
|
|
|
> 代码质量较高,符合漏洞利用工具标准
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞具备远程信息泄露能力,影响广泛使用的WordPress平台,攻击成本低,存在潜在风险。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
2025-07-30 06:00:01 +08:00
|
|
|
|
|
|
|
|
|
|
### CVE-2025-52289 - MagnusBilling 版本漏洞引起的权限绕过
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-52289 |
|
|
|
|
|
|
| 风险等级 | `HIGH` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-07-29 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-07-29 17:32:05 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2025-52289](https://github.com/Madhav-Bhardwaj/CVE-2025-52289)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
MagnusBilling 低于 v7.8.5.3 版本存在访问控制缺陷,未授权用户可以通过修改请求参数,将账号状态从待验证提升为激活状态,从而获得未授权的系统访问权限。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 漏洞点在用户请求参数未验证权限,允许用户自行提升账户状态 |
|
|
|
|
|
|
| 2 | 影响MagnusBilling系统所有低于v7.8.5.3版本的环境 |
|
|
|
|
|
|
| 3 | 攻击步骤包括注册、登录、拦截修改请求参数并提交 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞原理:未在后端验证请求中的‘active’参数,允许篡改账户状态
|
|
|
|
|
|
|
|
|
|
|
|
> 利用方法:拦截请求,修改‘rows’参数中的‘active’值为1,提交后账户状态被成功提升
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案:在服务器端验证权限请求,禁止用户自行修改关键参数,升级到v7.8.5.3或更高版本
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• MagnusBilling 低于 v7.8.5.3 版本
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### 💻 代码分析
|
|
|
|
|
|
|
|
|
|
|
|
**分析 1**:
|
|
|
|
|
|
> 提供完整POC文本,代码清晰,利用链完整有效
|
|
|
|
|
|
|
|
|
|
|
|
**分析 2**:
|
|
|
|
|
|
> 测试用例描述详细,重现步骤明确
|
|
|
|
|
|
|
|
|
|
|
|
**分析 3**:
|
|
|
|
|
|
> 代码质量良好,逻辑清晰,容易利用
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞影响广泛用户,存在明显权限提升风险,且有详细的POC,已被验证,具备高危害性。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2025-29927 - Next.js 15.0.0中x-middleware-subrequest头部绕过验证漏洞
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2025-29927 |
|
|
|
|
|
|
| 风险等级 | `HIGH` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-07-29 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-07-29 17:25:00 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [PoC-CVE-2025-29927](https://github.com/b4sh0xf/PoC-CVE-2025-29927)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞利用x-middleware-subrequest头绕过Next.js 15.0.0及以上版本的中间件验证,未经授权访问受保护路由。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 绕过中间件验证,访问受保护路由 |
|
|
|
|
|
|
| 2 | 影响Next.js 15.0.0及以上版本 |
|
|
|
|
|
|
| 3 | 需要在请求头中注入特定x-middleware-subrequest内容 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 通过在请求头中加入特定内容,绕过Next.js的中间件权限控制,达到未授权访问的效果。
|
|
|
|
|
|
|
|
|
|
|
|
> 利用向请求添加x-middleware-subrequest: middleware:middleware:...,访问原本受保护的页面。
|
|
|
|
|
|
|
|
|
|
|
|
> 建议升级Next.js版本或限制请求头中的参数,修复此漏洞。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Next.js 15.0.0及以上版本
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### 💻 代码分析
|
|
|
|
|
|
|
|
|
|
|
|
**分析 1**:
|
|
|
|
|
|
> PoC代码利用请求头中注入特定值绕过验证,验证方式明确。
|
|
|
|
|
|
|
|
|
|
|
|
**分析 2**:
|
|
|
|
|
|
> 提交内容简单明了,包含验证示例。
|
|
|
|
|
|
|
|
|
|
|
|
**分析 3**:
|
|
|
|
|
|
> 代码质量较高,说明易于复现和验证。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞可导致未授权访问敏感路由,影响应用安全。已提供详细描述和POC,具备明显的利用条件,具有较高的价值标准。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### CVE-2021-1675 - Windows PrintNightmare漏洞利用组件
|
|
|
|
|
|
|
|
|
|
|
|
#### 📌 漏洞信息
|
|
|
|
|
|
|
|
|
|
|
|
| 属性 | 详情 |
|
|
|
|
|
|
|------|------|
|
|
|
|
|
|
| CVE编号 | CVE-2021-1675 |
|
|
|
|
|
|
| 风险等级 | `CRITICAL` |
|
|
|
|
|
|
| 利用状态 | `POC可用` |
|
|
|
|
|
|
| 发布时间 | 2025-07-29 00:00:00 |
|
|
|
|
|
|
| 最后更新 | 2025-07-29 20:36:51 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 📦 相关仓库
|
|
|
|
|
|
|
|
|
|
|
|
- [CVE-2021-1675](https://github.com/DLL00P/CVE-2021-1675)
|
|
|
|
|
|
|
|
|
|
|
|
#### 💡 分析概述
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞利用了Windows远程打印服务中的一个未授权文件复制缺陷,攻击者可通过特制的驱动安装包执行远程代码,危害范围广泛,影响多个Windows版本。
|
|
|
|
|
|
|
|
|
|
|
|
#### 🔍 关键发现
|
|
|
|
|
|
|
|
|
|
|
|
| 序号 | 发现内容 |
|
|
|
|
|
|
|------|----------|
|
|
|
|
|
|
| 1 | 利用Windows PrintNightmare漏洞进行远程代码执行 |
|
|
|
|
|
|
| 2 | 影响广泛的Windows版本,包括Windows Server和Client |
|
|
|
|
|
|
| 3 | 需要设置特制打印驱动包,通过打印服务进行利用 |
|
|
|
|
|
|
|
|
|
|
|
|
#### 🛠️ 技术细节
|
|
|
|
|
|
|
|
|
|
|
|
> 漏洞原理:利用打印驱动安装过程中的文件路径处理缺陷实现任意代码执行
|
|
|
|
|
|
|
|
|
|
|
|
> 利用方法:上传特制驱动包(DLL文件),通过打印服务触发代码执行
|
|
|
|
|
|
|
|
|
|
|
|
> 修复方案:微软已发布补丁修复此漏洞,建议更新系统
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### 🎯 受影响组件
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
• Windows Print Spooler服务
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### 💻 代码分析
|
|
|
|
|
|
|
|
|
|
|
|
**分析 1**:
|
|
|
|
|
|
> 提供完整漏洞利用脚本,包含驱动包构建与服务调用逻辑
|
|
|
|
|
|
|
|
|
|
|
|
**分析 2**:
|
|
|
|
|
|
> 包含模拟实际利用流程的测试用例,代码完整且可复现
|
|
|
|
|
|
|
|
|
|
|
|
**分析 3**:
|
|
|
|
|
|
> 代码结构清晰,注释充分,便于安全研究和测试验证
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### ⚡ 价值评估
|
|
|
|
|
|
|
|
|
|
|
|
<details>
|
|
|
|
|
|
<summary>展开查看详细评估</summary>
|
|
|
|
|
|
|
|
|
|
|
|
该漏洞影响关键基础设施中的打印服务,已验证存在POC实现且可远程利用,具有高危害性和利用价值。
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
|
|
|
|
---
|
