# 每日安全资讯 (2025-09-26)

今日未发现新的安全文章，以下是 AI 分析结果：

# AI 安全分析日报 (2025-09-26)

本文档包含 AI 对安全相关内容的自动化分析结果。[概览](https://blog.897010.xyz/c/today)


### CVE-2025-53770 - SharePoint未授权RCE漏洞扫描工具

#### 📌 漏洞信息

| 属性 | 详情 |
|------|------|
| CVE编号 | CVE-2025-53770 |
| 风险等级 | `HIGH` |
| 利用状态 | `POC可用` |
| 发布时间 | 2025-09-25 00:00:00 |
| 最后更新 | 2025-09-25 21:01:26 |

#### 📦 相关仓库

- [CVE-2025-53770](https://github.com/fentnttntnt/CVE-2025-53770)

#### 💡 分析概述

该项目是一个针对SharePoint服务器的未授权远程代码执行(RCE)漏洞的扫描工具，对应CVE-2025-53770。项目最初基于对野外已发现的payload的逆向工程。该工具通过注入特定标记到SharePoint ToolBox widget来检测目标服务器是否易受攻击。该漏洞的利用方式是发送HTTP POST请求到`_layouts/15/ToolPane.aspx`，其中包含经过GZIP压缩和Base64编码的恶意payload，从而触发RCE。项目最近的更新修复了URL解析错误，避免了多目标处理时的提前终止问题，提升了工具的稳定性和可用性。该工具本身不包含漏洞利用代码，只是一个扫描器，用于检测是否存在漏洞，降低了直接被滥用的风险。

#### 🔍 关键发现

| 序号 | 发现内容 |
|------|----------|
| 1 | SharePoint RCE漏洞扫描器，针对CVE-2025-53770。 |
| 2 | 通过注入payload中的特定标记，检测目标服务器是否易受攻击。 |
| 3 | 利用SharePoint ToolBox widget进行漏洞探测。 |
| 4 | 最新的更新修复了URL解析错误和多目标处理的问题，增强了工具的稳定性。 |
| 5 | 仅为扫描器，不包含漏洞利用代码，降低误用风险。 |

#### 🛠️ 技术细节

> 该扫描器通过构造HTTP请求，向目标SharePoint服务器的`_layouts/15/ToolPane.aspx`发送payload。

> payload中包含用于检测漏洞的特定标记。如果服务器响应中包含该标记，则认为服务器存在漏洞。

> 项目使用Go语言编写，并依赖于第三方库进行HTTP请求和URL解析。

> 代码中包含对目标URL的有效性检查，并对可能存在的URL解析错误进行了处理。

> 扫描器对多个目标的支持，避免了单个目标扫描失败导致程序退出的问题。


#### 🎯 受影响组件

```
• Microsoft SharePoint Server (on-premise版本) 未安装KB5002768 & KB5002754补丁的版本
```

#### ⚡ 价值评估

<details>
<summary>展开查看详细评估</summary>

该工具针对SharePoint RCE漏洞，SharePoint广泛应用于企业，影响范围广，虽然只是一个扫描器，但能够帮助管理员快速检测潜在的漏洞，具有较高的实用价值。结合发布时间，有助于快速发现并修复漏洞。更新修复了bug，增加了稳定性。
</details>

---