mirror of
https://github.com/Hxnxe/CyberSentinel-AI.git
synced 2025-11-04 17:13:53 +00:00
449 lines
19 KiB
Markdown
449 lines
19 KiB
Markdown
|
|
|||
|
|
# 安全资讯日报 2025-05-01
|
|||
|
|
|
|||
|
|
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
|||
|
|
>
|
|||
|
|
> 更新时间:2025-05-01 02:40:14
|
|||
|
|
|
|||
|
|
<!-- more -->
|
|||
|
|
|
|||
|
|
## 今日资讯
|
|||
|
|
|
|||
|
|
### 🔍 漏洞分析
|
|||
|
|
|
|||
|
|
* [如何免杀自己的fscan](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247520274&idx=1&sn=1d84dbeca11a93a7ddc778c130402fd0)
|
|||
|
|
* [安装量达 600 万的 Chrome 扩展程序隐藏了跟踪代码功能](https://mp.weixin.qq.com/s?__biz=Mzg3ODY0NTczMA==&mid=2247492765&idx=1&sn=6bb427457254eb03f10878eea25a7b19)
|
|||
|
|
* [CVE-2025-32433 PoC 漏洞利用发布 - Erlang/OTP 中的严重 SSH 漏洞](https://mp.weixin.qq.com/s?__biz=Mzg2NTk4MTE1MQ==&mid=2247487402&idx=1&sn=22205dce2081be628b82861bc0db884e)
|
|||
|
|
|
|||
|
|
### 🔬 安全研究
|
|||
|
|
|
|||
|
|
* [资料什么是开源情报以及它是如何预防欺诈的](https://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651149846&idx=1&sn=663530b333a59d631bc16095399b9d5a)
|
|||
|
|
* [随笔 | 身份安全的下一个十年(1)](https://mp.weixin.qq.com/s?__biz=MzI1NjQxMzIzMw==&mid=2247497636&idx=1&sn=9c1b10f8f50e76c5c48a583e6852fd7a)
|
|||
|
|
* [网络首发 | 空军工程大学王布宏教授团队——LEAD-Cyber:基于开源大模型和全周期本地微调的网络安全垂域大模型](https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247505628&idx=1&sn=29fa646bd116ab6d28013f5d7c0918ad)
|
|||
|
|
* [记一次难忘的net直播审计](https://mp.weixin.qq.com/s?__biz=MzU3Mjk2NDU2Nw==&mid=2247493369&idx=1&sn=e10ae1cd25ece5fe3c3ca4c2b455cb51)
|
|||
|
|
|
|||
|
|
### 🎯 威胁情报
|
|||
|
|
|
|||
|
|
* [Breachforums官方回应](https://mp.weixin.qq.com/s?__biz=Mzk1NzIyODg2OQ==&mid=2247484467&idx=1&sn=91660f8b5862ebc54541377b357e905f)
|
|||
|
|
|
|||
|
|
### 🛠️ 安全工具
|
|||
|
|
|
|||
|
|
* [安卓渗透测试工具 -- huaxiahongke(4月30日更新)](https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247516538&idx=1&sn=e85708c373f4c082e506c6b074878895)
|
|||
|
|
* [红队一款自动化过滤扫描结果的目录扫描工具](https://mp.weixin.qq.com/s?__biz=Mzk0MDQzNzY5NQ==&mid=2247493656&idx=1&sn=00e65746c60a83b211e00d1a550aaad8)
|
|||
|
|
|
|||
|
|
### 📚 最佳实践
|
|||
|
|
|
|||
|
|
* [开源软件安全管理方案](https://mp.weixin.qq.com/s?__biz=Mzg3NTUzOTg3NA==&mid=2247515602&idx=1&sn=6cc99ae6bc97eda3e794f29d3e121e0d)
|
|||
|
|
* [新能源汽车支持率全面提升!美亚柏科汽车取证大师新版本正式发布](https://mp.weixin.qq.com/s?__biz=MjM5NTU4NjgzMg==&mid=2651444461&idx=1&sn=7ad9dd84d81213554b8ce7c38b4db267)
|
|||
|
|
* [2025年网络安全等级保护工作相关问题解读](https://mp.weixin.qq.com/s?__biz=Mzg2NjY2MTI3Mg==&mid=2247499705&idx=1&sn=6b4f2ee332b6b269bb32b977aa3d35f6)
|
|||
|
|
|
|||
|
|
### 🍉 吃瓜新闻
|
|||
|
|
|
|||
|
|
* [极思公众号变更通知](https://mp.weixin.qq.com/s?__biz=MzI2NTMwNjYyMA==&mid=2247484990&idx=1&sn=de249c70d9e29de3f493e87bcc9ea93d)
|
|||
|
|
* [福利送达通知!!!](https://mp.weixin.qq.com/s?__biz=MzkxMjg3NzU0Mg==&mid=2247485416&idx=1&sn=b3fb1c9cf7d10c4eed26d2ab114c9097)
|
|||
|
|
* [网络安全行业,这两年究竟裁了多少人?](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247490313&idx=1&sn=0d8302ad8a788a1f879da9f834789abe)
|
|||
|
|
* [二十六家网安上市企业2024年度营收分析](https://mp.weixin.qq.com/s?__biz=MzUzNjkxODE5MA==&mid=2247490348&idx=1&sn=5a7e4a7b4511be93aac1acc188d6d2c4)
|
|||
|
|
* [五一专享,节后删](https://mp.weixin.qq.com/s?__biz=Mzg2ODYxMzY3OQ==&mid=2247519180&idx=1&sn=3dee5910adc0c31b60d4cc76c6f55dba)
|
|||
|
|
* [经典热门恐怖片87部合集(216GB)](https://mp.weixin.qq.com/s?__biz=Mzg4OTI0MDk5MQ==&mid=2247493713&idx=1&sn=187a6396a8537ba345adfd0e19300d81)
|
|||
|
|
|
|||
|
|
### 📌 其他
|
|||
|
|
|
|||
|
|
* [分享图片](https://mp.weixin.qq.com/s?__biz=MzI3Njc1MjcxMg==&mid=2247495289&idx=1&sn=b3f4894913bbb0d047245a26a703a698)
|
|||
|
|
* [小羊过生日啦!](https://mp.weixin.qq.com/s?__biz=MzkyMTQzNTM3Ng==&mid=2247483938&idx=1&sn=6681ec241b5a0ad1adedfe9ee0ddf668)
|
|||
|
|
|
|||
|
|
## 安全分析
|
|||
|
|
(2025-05-01)
|
|||
|
|
|
|||
|
|
本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)
|
|||
|
|
|
|||
|
|
|
|||
|
|
### CVE-2024-25600 - WordPress Bricks Builder RCE漏洞
|
|||
|
|
|
|||
|
|
#### 📌 漏洞信息
|
|||
|
|
|
|||
|
|
| 属性 | 详情 |
|
|||
|
|
|------|------|
|
|||
|
|
| CVE编号 | CVE-2024-25600 |
|
|||
|
|
| 风险等级 | `CRITICAL` |
|
|||
|
|
| 利用状态 | `漏洞利用可用` |
|
|||
|
|
| 发布时间 | 2025-04-30 00:00:00 |
|
|||
|
|
| 最后更新 | 2025-04-30 16:28:43 |
|
|||
|
|
|
|||
|
|
#### 📦 相关仓库
|
|||
|
|
|
|||
|
|
- [CVE-2024-25600](https://github.com/cboss43/CVE-2024-25600)
|
|||
|
|
|
|||
|
|
#### 💡 分析概述
|
|||
|
|
|
|||
|
|
该仓库提供了针对WordPress Bricks Builder插件的CVE-2024-25600漏洞的利用代码。 仓库包含了一个Python脚本,用于检测Bricks Builder插件的RCE漏洞,提取nonce,并提供交互式shell。 最新提交修改了README.md文件,添加了关于漏洞的详细信息、使用说明和免责声明。 漏洞利用方法是,通过构造特定的请求,绕过身份验证,在目标WordPress站点上执行任意PHP代码。 由于该漏洞允许未授权的远程代码执行,因此具有极高的危害性。
|
|||
|
|
|
|||
|
|
#### 🔍 关键发现
|
|||
|
|
|
|||
|
|
| 序号 | 发现内容 |
|
|||
|
|
|------|----------|
|
|||
|
|
| 1 | Bricks Builder插件存在未授权RCE漏洞 |
|
|||
|
|
| 2 | 利用漏洞可以执行任意PHP代码 |
|
|||
|
|
| 3 | 影响范围包括使用易受攻击版本的Bricks Builder插件的WordPress站点 |
|
|||
|
|
| 4 | 提供了POC和利用代码 |
|
|||
|
|
|
|||
|
|
#### 🛠️ 技术细节
|
|||
|
|
|
|||
|
|
> 漏洞原理: 插件的'/wp-json/bricks/v1/render_element'端点存在安全漏洞,通过构造恶意请求,注入并执行PHP代码。
|
|||
|
|
|
|||
|
|
> 利用方法: 脚本首先获取nonce,然后构造POST请求到'/wp-json/bricks/v1/render_element'端点,在其中注入恶意PHP代码。成功利用后,可以通过交互式shell执行命令。
|
|||
|
|
|
|||
|
|
> 修复方案: 升级到Bricks Builder插件的最新版本。
|
|||
|
|
|
|||
|
|
|
|||
|
|
#### 🎯 受影响组件
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
• WordPress Bricks Builder插件
|
|||
|
|
• WordPress
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
#### ⚡ 价值评估
|
|||
|
|
|
|||
|
|
<details>
|
|||
|
|
<summary>展开查看详细评估</summary>
|
|||
|
|
|
|||
|
|
该漏洞是未授权的远程代码执行(RCE)漏洞,影响广泛使用的WordPress插件。 仓库提供了可用的POC,并且有明确的利用方法,因此具有高价值。
|
|||
|
|
</details>
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### CVE-2024-40635 - Docker容器权限提升漏洞POC
|
|||
|
|
|
|||
|
|
#### 📌 漏洞信息
|
|||
|
|
|
|||
|
|
| 属性 | 详情 |
|
|||
|
|
|------|------|
|
|||
|
|
| CVE编号 | CVE-2024-40635 |
|
|||
|
|
| 风险等级 | `HIGH` |
|
|||
|
|
| 利用状态 | `POC可用` |
|
|||
|
|
| 发布时间 | 2025-04-30 00:00:00 |
|
|||
|
|
| 最后更新 | 2025-04-30 16:22:53 |
|
|||
|
|
|
|||
|
|
#### 📦 相关仓库
|
|||
|
|
|
|||
|
|
- [CVE-2024-40635_POC](https://github.com/yen5004/CVE-2024-40635_POC)
|
|||
|
|
|
|||
|
|
#### 💡 分析概述
|
|||
|
|
|
|||
|
|
该仓库提供了针对CVE-2024-40635的PoC代码。PoC代码通过创建Docker容器并尝试以超出32位有符号整数范围的UID:GID运行容器来验证权限提升漏洞。具体来说,PoC代码使用docker-py库来创建Docker容器,并通过检查容器的用户信息来判断是否以root权限运行。最新提交的poc.py文件包含Docker客户端初始化、容器创建和漏洞检测函数。漏洞利用方式是构造Docker容器,并使用超出32位有符号整数范围的UID:GID,使容器内的进程以root身份运行,从而实现权限提升。根据提供的描述,该PoC似乎是验证Docker容器UID/GID映射漏洞。漏洞的具体原理,利用方式,以及修复方案在代码和描述中都有体现。
|
|||
|
|
|
|||
|
|
#### 🔍 关键发现
|
|||
|
|
|
|||
|
|
| 序号 | 发现内容 |
|
|||
|
|
|------|----------|
|
|||
|
|
| 1 | PoC验证Docker容器UID/GID映射问题。 |
|
|||
|
|
| 2 | 利用超出32位有符号整数范围的UID/GID创建容器。 |
|
|||
|
|
| 3 | PoC代码明确检查容器是否以root权限运行。 |
|
|||
|
|
|
|||
|
|
#### 🛠️ 技术细节
|
|||
|
|
|
|||
|
|
> 漏洞原理:Docker容器的用户映射机制可能无法正确处理超出32位有符号整数范围的UID/GID,导致容器内的进程以root身份运行。
|
|||
|
|
|
|||
|
|
> 利用方法:通过Docker创建容器时,指定超出32位有符号整数范围的UID:GID,并观察容器内进程的实际用户身份。PoC中使用了user参数设置了高UID:GID,并检查容器的配置信息以确认root权限。
|
|||
|
|
|
|||
|
|
> 修复方案:修复Docker的用户映射机制,确保正确处理超出32位有符号整数范围的UID/GID。
|
|||
|
|
|
|||
|
|
|
|||
|
|
#### 🎯 受影响组件
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
• Docker
|
|||
|
|
• Docker 容器
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
#### ⚡ 价值评估
|
|||
|
|
|
|||
|
|
<details>
|
|||
|
|
<summary>展开查看详细评估</summary>
|
|||
|
|
|
|||
|
|
该PoC提供了明确的漏洞利用方法,即通过Docker容器创建时设置特定的UID/GID,从而实现容器权限提升。PoC代码可以直接运行,用于验证漏洞的存在。
|
|||
|
|
</details>
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### CVE-2025-0411 - 7-Zip MotW Bypass 漏洞
|
|||
|
|
|
|||
|
|
#### 📌 漏洞信息
|
|||
|
|
|
|||
|
|
| 属性 | 详情 |
|
|||
|
|
|------|------|
|
|||
|
|
| CVE编号 | CVE-2025-0411 |
|
|||
|
|
| 风险等级 | `HIGH` |
|
|||
|
|
| 利用状态 | `POC可用` |
|
|||
|
|
| 发布时间 | 2025-04-30 00:00:00 |
|
|||
|
|
| 最后更新 | 2025-04-30 16:16:33 |
|
|||
|
|
|
|||
|
|
#### 📦 相关仓库
|
|||
|
|
|
|||
|
|
- [7-Zip-CVE-2025-0411-POC](https://github.com/dpextreme/7-Zip-CVE-2025-0411-POC)
|
|||
|
|
|
|||
|
|
#### 💡 分析概述
|
|||
|
|
|
|||
|
|
该仓库提供CVE-2025-0411的POC,演示了7-Zip软件中绕过“Mark of the Web” (MotW) 保护的漏洞。仓库包含POC场景,通过构造恶意压缩文件,绕过MotW安全机制,从而可能导致任意代码执行。主要功能是通过双重压缩文件,绕过MotW检测,并执行恶意程序。 提交更新包括README.md文件的修改,更新了仓库的描述、POC下载链接、漏洞细节以及修复方案。 漏洞利用方式是:构造一个7-Zip压缩包,其中包含恶意可执行文件。当用户从不可信来源下载并解压该压缩包时,由于MotW机制未正确传递,导致恶意可执行文件能够被直接执行,从而实现代码执行。根据提交信息,POC已实现,提供了下载链接。
|
|||
|
|
|
|||
|
|
#### 🔍 关键发现
|
|||
|
|
|
|||
|
|
| 序号 | 发现内容 |
|
|||
|
|
|------|----------|
|
|||
|
|
| 1 | 7-Zip MotW Bypass 漏洞 |
|
|||
|
|
| 2 | POC可用于演示漏洞 |
|
|||
|
|
| 3 | 影响版本为7-Zip 24.09之前版本 |
|
|||
|
|
| 4 | 可导致代码执行 |
|
|||
|
|
|
|||
|
|
#### 🛠️ 技术细节
|
|||
|
|
|
|||
|
|
> 漏洞原理:7-Zip在处理压缩文件时,未正确传递“Mark of the Web” (MotW) 标记,导致解压后的文件绕过安全检查。
|
|||
|
|
|
|||
|
|
> 利用方法:构造恶意压缩文件,诱导用户解压,从而执行恶意代码。
|
|||
|
|
|
|||
|
|
> 修复方案:升级到7-Zip 24.09或更高版本,避免从不可信来源下载压缩文件。
|
|||
|
|
|
|||
|
|
> 技术细节: 双重压缩可以绕过MOTW,进而实现代码执行
|
|||
|
|
|
|||
|
|
|
|||
|
|
#### 🎯 受影响组件
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
• 7-Zip
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
#### ⚡ 价值评估
|
|||
|
|
|
|||
|
|
<details>
|
|||
|
|
<summary>展开查看详细评估</summary>
|
|||
|
|
|
|||
|
|
POC已公开,可用于演示7-Zip中的MotW绕过漏洞,可能导致任意代码执行,影响广泛使用的软件,且有明确的利用方法。
|
|||
|
|
</details>
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### CVE-2025-24054 - Windows NTLM Hash泄露 .library-ms
|
|||
|
|
|
|||
|
|
#### 📌 漏洞信息
|
|||
|
|
|
|||
|
|
| 属性 | 详情 |
|
|||
|
|
|------|------|
|
|||
|
|
| CVE编号 | CVE-2025-24054 |
|
|||
|
|
| 风险等级 | `HIGH` |
|
|||
|
|
| 利用状态 | `POC可用` |
|
|||
|
|
| 发布时间 | 2025-04-30 00:00:00 |
|
|||
|
|
| 最后更新 | 2025-04-30 15:22:16 |
|
|||
|
|
|
|||
|
|
#### 📦 相关仓库
|
|||
|
|
|
|||
|
|
- [CVE-2025-24054-PoC](https://github.com/ClementNjeru/CVE-2025-24054-PoC)
|
|||
|
|
|
|||
|
|
#### 💡 分析概述
|
|||
|
|
|
|||
|
|
该仓库提供了一个CVE-2025-24054的PoC,该漏洞允许通过.library-ms文件泄露NTLM哈希。仓库包含exploit.py用于生成恶意的.library-ms文件,该文件指向攻击者控制的SMB服务器。主要功能是生成一个.library-ms文件,当受害者预览或打开该文件时,会触发NTLM身份验证请求,将受害者的NTLM哈希发送给攻击者控制的SMB服务器。分析了代码更新,exploit.py生成.library-ms文件,利用了Windows资源管理器预览.library-ms文件的特性,触发NTLM认证请求,泄露用户NTLM hash。该PoC展示了漏洞的利用方式,包括如何构建恶意.library-ms文件以及如何通过responder等工具捕获NTLM hash,并提供了详细的使用说明。通过在Windows系统上预览或打开恶意.library-ms文件,触发NTLM认证,攻击者可以捕获用户NTLM hash。
|
|||
|
|
|
|||
|
|
#### 🔍 关键发现
|
|||
|
|
|
|||
|
|
| 序号 | 发现内容 |
|
|||
|
|
|------|----------|
|
|||
|
|
| 1 | 通过.library-ms文件触发NTLM哈希泄露 |
|
|||
|
|
| 2 | 利用Windows预览功能触发身份验证 |
|
|||
|
|
| 3 | PoC提供.library-ms生成脚本 |
|
|||
|
|
| 4 | 展示了捕获NTLM哈希的流程 |
|
|||
|
|
|
|||
|
|
#### 🛠️ 技术细节
|
|||
|
|
|
|||
|
|
> 漏洞原理: Windows处理.library-ms文件时,如果文件中包含UNC路径,则会尝试连接到该路径,触发NTLM身份验证。
|
|||
|
|
|
|||
|
|
> 利用方法: 使用exploit.py生成恶意的.library-ms文件,该文件指向攻击者控制的SMB服务器。 受害者预览或打开此文件,则会触发NTLM认证,泄露NTLM hash。
|
|||
|
|
|
|||
|
|
> 修复方案: 及时安装Microsoft发布的补丁以修复漏洞。 尽量避免使用NTLM认证。教育用户不要打开或预览来自不可信来源的.library-ms文件。
|
|||
|
|
|
|||
|
|
|
|||
|
|
#### 🎯 受影响组件
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
• Windows
|
|||
|
|
• .library-ms文件
|
|||
|
|
• NTLM认证
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
#### ⚡ 价值评估
|
|||
|
|
|
|||
|
|
<details>
|
|||
|
|
<summary>展开查看详细评估</summary>
|
|||
|
|
|
|||
|
|
该PoC展示了如何利用CVE-2025-24054漏洞泄露NTLM哈希,该漏洞影响广泛的Windows系统,且具有明确的利用方法和POC。
|
|||
|
|
</details>
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### CVE-2025-32433 - Erlang SSH 预认证命令执行
|
|||
|
|
|
|||
|
|
#### 📌 漏洞信息
|
|||
|
|
|
|||
|
|
| 属性 | 详情 |
|
|||
|
|
|------|------|
|
|||
|
|
| CVE编号 | CVE-2025-32433 |
|
|||
|
|
| 风险等级 | `CRITICAL` |
|
|||
|
|
| 利用状态 | `漏洞利用可用` |
|
|||
|
|
| 发布时间 | 2025-04-30 00:00:00 |
|
|||
|
|
| 最后更新 | 2025-04-30 15:17:00 |
|
|||
|
|
|
|||
|
|
#### 📦 相关仓库
|
|||
|
|
|
|||
|
|
- [CVE-2025-32433](https://github.com/rizky412/CVE-2025-32433)
|
|||
|
|
|
|||
|
|
#### 💡 分析概述
|
|||
|
|
|
|||
|
|
该仓库提供CVE-2025-32433的PoC和相关代码。仓库包含一个Dockerfile用于构建一个易受攻击的SSH服务器,一个PoC Python脚本用于利用漏洞,以及一个简单的Erlang SSH服务器代码。根据提交的README.md,详细说明了漏洞的描述、安装、用法和贡献方式。最新提交增加了README.md,详细描述了漏洞信息和使用方法,并附带了Python PoC脚本,该脚本通过发送精心构造的SSH消息实现预认证命令执行,在/lab.txt写入“pwned”。
|
|||
|
|
|
|||
|
|
#### 🔍 关键发现
|
|||
|
|
|
|||
|
|
| 序号 | 发现内容 |
|
|||
|
|
|------|----------|
|
|||
|
|
| 1 | 预认证命令执行漏洞 |
|
|||
|
|
| 2 | 影响Erlang SSH服务器 |
|
|||
|
|
| 3 | 提供可用的PoC代码 |
|
|||
|
|
| 4 | PoC可在目标服务器上执行命令 |
|
|||
|
|
|
|||
|
|
#### 🛠️ 技术细节
|
|||
|
|
|
|||
|
|
> 漏洞位于Erlang SSH服务器的认证流程中。
|
|||
|
|
|
|||
|
|
> 利用方式是通过发送精心构造的SSH消息绕过身份验证,执行任意命令。
|
|||
|
|
|
|||
|
|
> PoC脚本构造了SSH握手过程,发送CHANNEL_OPEN和CHANNEL_REQUEST消息,在未认证的情况下执行命令。
|
|||
|
|
|
|||
|
|
> 修复方案:更新Erlang/OTP到安全版本。
|
|||
|
|
|
|||
|
|
|
|||
|
|
#### 🎯 受影响组件
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
• Erlang OTP
|
|||
|
|
• SSH server
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
#### ⚡ 价值评估
|
|||
|
|
|
|||
|
|
<details>
|
|||
|
|
<summary>展开查看详细评估</summary>
|
|||
|
|
|
|||
|
|
该漏洞具有远程代码执行(RCE)的能力,并且有完整的利用代码,可以直接在受影响的系统上执行任意命令。PoC代码已提供,漏洞利用门槛低,危害程度高。
|
|||
|
|
</details>
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### CVE-2025-43929 - KiTTY本地执行漏洞
|
|||
|
|
|
|||
|
|
#### 📌 漏洞信息
|
|||
|
|
|
|||
|
|
| 属性 | 详情 |
|
|||
|
|
|------|------|
|
|||
|
|
| CVE编号 | CVE-2025-43929 |
|
|||
|
|
| 风险等级 | `HIGH` |
|
|||
|
|
| 利用状态 | `POC可用` |
|
|||
|
|
| 发布时间 | 2025-04-30 00:00:00 |
|
|||
|
|
| 最后更新 | 2025-04-30 14:43:33 |
|
|||
|
|
|
|||
|
|
#### 📦 相关仓库
|
|||
|
|
|
|||
|
|
- [CVE-2025-43929](https://github.com/0xBenCantCode/CVE-2025-43929)
|
|||
|
|
|
|||
|
|
#### 💡 分析概述
|
|||
|
|
|
|||
|
|
该仓库提供了CVE-2025-43929的PoC。KiTTY中的open_actions.py在特定情况下未对来自不受信任文档的链接可执行文件进行用户确认,从而导致本地可执行文件被执行。仓库包含README.md,test和test.md文件。test是一个简单的bash脚本,test.md是一个markdown文件,其中包含一个指向test脚本的链接,利用该链接可以触发漏洞。漏洞利用方式是通过在KiTTY中打开恶意文档(例如在KDE ghostwriter中打开),该文档包含指向本地可执行文件的链接,当用户点击链接时,KiTTY会执行该文件而无需用户确认,从而导致任意代码执行。仓库的更新主要集中在README.md的修改,增加了漏洞描述和POC。更新还包括增加测试文件和测试md文件,包含漏洞的测试代码和漏洞描述,方便用户复现漏洞。
|
|||
|
|
|
|||
|
|
#### 🔍 关键发现
|
|||
|
|
|
|||
|
|
| 序号 | 发现内容 |
|
|||
|
|
|------|----------|
|
|||
|
|
| 1 | KiTTY中存在本地代码执行漏洞 |
|
|||
|
|
| 2 | 漏洞利用无需用户确认 |
|
|||
|
|
| 3 | 利用条件是打开包含恶意链接的文档 |
|
|||
|
|
| 4 | 提供POC,验证漏洞存在 |
|
|||
|
|
|
|||
|
|
#### 🛠️ 技术细节
|
|||
|
|
|
|||
|
|
> 漏洞原理:KiTTY未对来自不受信任文档的链接可执行文件进行用户确认,导致代码执行。
|
|||
|
|
|
|||
|
|
> 利用方法:构造包含指向本地可执行文件的链接的文档,用户在KiTTY中打开文档并点击链接,即可触发漏洞。
|
|||
|
|
|
|||
|
|
> 修复方案:KiTTY在执行本地可执行文件前增加用户确认。
|
|||
|
|
|
|||
|
|
|
|||
|
|
#### 🎯 受影响组件
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
• KiTTY
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
#### ⚡ 价值评估
|
|||
|
|
|
|||
|
|
<details>
|
|||
|
|
<summary>展开查看详细评估</summary>
|
|||
|
|
|
|||
|
|
该漏洞影响常用软件KiTTY,且提供了POC,证明了漏洞的真实性和可利用性。用户只需打开恶意文件即可触发漏洞,风险较高。
|
|||
|
|
</details>
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
### CVE-2025-39538 - WP Advanced Search 任意文件上传漏洞
|
|||
|
|
|
|||
|
|
#### 📌 漏洞信息
|
|||
|
|
|
|||
|
|
| 属性 | 详情 |
|
|||
|
|
|------|------|
|
|||
|
|
| CVE编号 | CVE-2025-39538 |
|
|||
|
|
| 风险等级 | `CRITICAL` |
|
|||
|
|
| 利用状态 | `POC可用` |
|
|||
|
|
| 发布时间 | 2025-04-30 00:00:00 |
|
|||
|
|
| 最后更新 | 2025-04-30 17:38:06 |
|
|||
|
|
|
|||
|
|
#### 📦 相关仓库
|
|||
|
|
|
|||
|
|
- [CVE-2025-39538](https://github.com/Nxploited/CVE-2025-39538)
|
|||
|
|
|
|||
|
|
#### 💡 分析概述
|
|||
|
|
|
|||
|
|
该漏洞分析基于CVE-2025-39538,该漏洞存在于WordPress插件WP-Advanced-Search中。 仓库中包含了用于复现漏洞的Python脚本以及相关的文件。主要功能是:通过登录WordPress后台,获取nonce,然后上传恶意PHP文件。代码变更集中在README.md和CVE-2025-39538.py。 README.md更新了shell的利用方式,展示了如何通过上传的shell执行命令。CVE-2025-39538.py是漏洞利用脚本,包含了登录、获取nonce和上传shell的功能。 漏洞利用方式:攻击者通过构造请求,上传恶意PHP文件,然后通过访问该文件并传递cmd参数来执行任意命令。
|
|||
|
|
|
|||
|
|
#### 🔍 关键发现
|
|||
|
|
|
|||
|
|
| 序号 | 发现内容 |
|
|||
|
|
|------|----------|
|
|||
|
|
| 1 | WordPress WP-Advanced-Search插件存在任意文件上传漏洞 |
|
|||
|
|
| 2 | 攻击者可以通过上传恶意PHP文件,执行任意命令 |
|
|||
|
|
| 3 | 漏洞利用需要WordPress后台管理员权限 |
|
|||
|
|
| 4 | 存在可用的POC |
|
|||
|
|
|
|||
|
|
#### 🛠️ 技术细节
|
|||
|
|
|
|||
|
|
> 漏洞原理:WP-Advanced-Search插件的导入功能未对上传的文件类型进行严格过滤,导致攻击者可以上传恶意PHP文件。
|
|||
|
|
|
|||
|
|
> 利用方法:攻击者登录WordPress后台,获取上传所需的nonce,然后构造POST请求,上传包含恶意代码的PHP文件。上传成功后,通过访问上传的文件,并传递cmd参数来执行任意命令。
|
|||
|
|
|
|||
|
|
> 修复方案:建议升级WP-Advanced-Search插件到安全版本。同时,加强对上传文件的类型和内容的校验。
|
|||
|
|
|
|||
|
|
|
|||
|
|
#### 🎯 受影响组件
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
• WordPress WP-Advanced-Search <= 3.3.9.3
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
#### ⚡ 价值评估
|
|||
|
|
|
|||
|
|
<details>
|
|||
|
|
<summary>展开查看详细评估</summary>
|
|||
|
|
|
|||
|
|
该漏洞允许攻击者通过上传恶意PHP文件执行任意命令,进而控制服务器,造成严重的安全威胁。 且提供了POC。
|
|||
|
|
</details>
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
|
|||
|
|
## 免责声明
|
|||
|
|
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|