38 KiB
安全资讯日报 2025-05-07
本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
更新时间:2025-05-07 06:48:43
今日资讯
🔍 漏洞分析
- 支付漏洞实战
- 记一次诈骗网站渗透测试
- 新型webshell免杀 | 哥斯拉 Websocket型 webshell
- 基于 LNK 快捷方式获取Windows NTLM的 漏洞(无需运行,已复现!)
- Craft CMS generate-transform接口存在远程命令执行漏洞CVE-2025-32432 附POC
- 金和JC6协同管理平台 oaplusrangedownloadfile 任意文件下载漏洞
🔬 安全研究
- 安卓逆向 -- 某Video Pro版修改思路
- 利用Claude3.7调用kali进行渗透测试
- 开源情报—从入门到精通教程数字网络智能情报(二)
- Beacon连上了,人没回来 ——在这场“零误报”演练里,我们失去的,不止是告警
- RASP之内存马后渗透浅析
- 预约订阅高级安全研究之路:拒绝内耗,通过阅读提高自己
- Windows 中的软链接和硬链接
🎯 威胁情报
- 美国一家工业技术公司 Sensata Technologies 遭受勒索软件攻击,运营受到影响
- 钓鱼情报看紧你的钱包
- 网络犯罪团伙如何用USDT跑分:揭秘链上洗钱新手法
- 秦安:美国也变天了,马斯克走人,国安顾问被解职,竟有同一背景
- 牟林:没有比这更不知羞耻的了,评美中情局公开招聘中国官员窃密
🛠️ 安全工具
- 开源应急响应工具 -- MaliciousCheck
- 最新Nessus2025.5.7版本主机漏洞扫描/探测工具Windows/Linux下载
- 渗透测试工具解放双手&Goby配合Awvs
- 开源日志平台GrayLog最新版本6.2.1的一键安装脚本
- AWS集群容器auditlog之falco
📚 最佳实践
- 详解SSH三种主流登录方式的安全之道
- 运维必备!10 个实战的 Shell 脚本编程,酷到封神?
- 云服务类型对比分析
- 数据脱敏:守护数据安全的 “易容术”
- CCSP备考经验分享 | CCSP注册云安全专家认证
- 安全开发: 驱动环境配置与第一个hello world
🍉 吃瓜新闻
- 网络安全行业,牛马们如何避免“内卷”!
- 亲测Bug!1秒白嫖Google $680 Gemini 高级会员全家桶!
- 我们网络安全大有前景!要好起来了!
- 中国最大的网络安全公司——中国电信
- 杭州,11-13k,应急响应和招投标双岗
- 网络安全真的那么好吗?
- 公网安20251846号文关于对网络安全等级保护有关工作事项进一步说明的函原文
- 公网安〔2025〕1846号文:第五级网络系统释疑浅谈
- 微软提醒 Windows 10 即将终止支持
- 智能法治论坛青年论坛
- 资讯安徽省政府印发《关于推动新兴产业“双招双引”和产业培育提质增效(2.0版)的意见》
- 牟林:泽连斯基决定签署矿产协议算不算卖国?
- 牟林:特朗普极限施压升级,中美谈判之路再次被阻断
📌 其他
- 公网安20251846号关于对网络安全等级保护有关工作事项进一步说明的函-原文可下载
- 今年的工作要比明年好找多了,看来是回寒了
- 五险一金+双休+当地补贴2000/一年和积分2025年心理咨询师报名通道开启,待遇堪比公务员!本批不限学历专业!
- 江苏省国密局公示《行政执法事项目录(2025年版)》
安全分析
(2025-05-07)
本文档包含 AI 对安全相关内容的自动化分析结果。概览
CVE-2025-12654 - AnyDesk RCE漏洞分析
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2025-12654 |
| 风险等级 | CRITICAL |
| 利用状态 | 理论可行 |
| 发布时间 | 2025-05-06 00:00:00 |
| 最后更新 | 2025-05-06 16:38:07 |
📦 相关仓库
💡 分析概述
该仓库旨在构建 AnyDesk CVE-2025-12654 的 RCE 漏洞利用工具。仓库包含 README 文档、代码文件以及提交历史。 README 文件详细介绍了漏洞背景、利用方法和编译方法,并提供了项目链接和许可信息。最近的提交主要集中在更新 README.md 文件,增强了对漏洞的描述、使用说明和贡献指南。从提交历史来看,该项目正在积极开发中,虽然目前 Star 数量为 0,但该项目涉及 AnyDesk RCE 漏洞,具有较高的研究价值。根据描述,该漏洞可能允许攻击者执行任意代码,因此潜在危害非常大。
更新内容分析:
-
README.md 文件更新:
- 增加了关于 CVE-2025-12654 的描述,包括严重性、影响、缓解措施。增强了对 AnyDesk 漏洞的说明。
- 添加了安装步骤、使用方法和贡献指南。
- 明确了项目许可证为 MIT 许可证。
-
移除和修改文件:
- 删除了.github 目录下的 FUNDING.yml 和 main.yml 文件。删除工作流程文件,可能是为了简化项目。
- 修改了 AnyDesk 文件,修改了更新日期。
-
代码评估:
- 虽然目前没有 POC 或者 EXP 代码,但是根据仓库名称以及 README 文件的描述,可以推断该仓库后续会包含漏洞利用代码。
- 根据README中提供的编译和运行方法,可以推断项目有可操作性。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | AnyDesk 远程代码执行漏洞(CVE-2025-12654) |
| 2 | 潜在的RCE可能允许攻击者控制受影响的系统 |
| 3 | 仓库提供了漏洞利用的框架和工具 |
| 4 | 项目更新频繁,持续开发中 |
🛠️ 技术细节
漏洞原理:AnyDesk中的远程代码执行漏洞,允许攻击者执行任意代码。
利用方法:仓库可能提供漏洞利用代码或框架,具体利用方法需参考后续代码实现。
修复方案:及时更新AnyDesk到最新版本以修复漏洞。
🎯 受影响组件
• AnyDesk
⚡ 价值评估
展开查看详细评估
该漏洞为AnyDesk的RCE漏洞,可能导致远程代码执行,影响范围较广,具有较高的风险。虽然目前未发现完整的漏洞利用代码,但该仓库提供了POC开发的框架,且项目持续更新,存在较高的研究和利用价值。
CVE-2021-23017 - Nginx DNS溢出漏洞检测工具
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2021-23017 |
| 风险等级 | HIGH |
| 利用状态 | POC可用 |
| 发布时间 | 2025-05-06 00:00:00 |
| 最后更新 | 2025-05-06 16:36:42 |
📦 相关仓库
💡 分析概述
该仓库提供了一个针对CVE-2021-23017 Nginx DNS溢出漏洞的检测工具。仓库包含一个Python脚本CVE-2021-23017.py,用于检测Nginx服务器是否存在DNS溢出漏洞。该脚本通过构造一个包含恶意Host头的HTTP请求,如果目标服务器的Nginx配置了resolver,且存在漏洞,则可能会导致错误或在日志中产生错误。代码更新主要集中在添加PoC脚本和更新README.md文件。PoC代码相对简单,通过构造超长的Host头,触发Nginx DNS解析器的缓冲区溢出。该PoC不直接执行代码,仅用于被动检测漏洞。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | 检测Nginx DNS溢出漏洞 |
| 2 | 提供PoC脚本进行漏洞验证 |
| 3 | PoC脚本通过构造恶意Host头触发漏洞 |
| 4 | PoC为被动检测,不直接执行代码 |
| 5 | 受影响Nginx版本未知 |
🛠️ 技术细节
漏洞原理:Nginx的DNS解析器存在缓冲区溢出漏洞。当处理恶意构造的DNS查询时,可能导致缓冲区溢出。
利用方法:PoC脚本构造一个包含超长Host头的HTTP请求,发送给目标Nginx服务器。如果服务器存在漏洞,且配置了resolver,则可能触发漏洞。
修复方案:升级到已修复的Nginx版本,或者禁用resolver。
🎯 受影响组件
• Nginx
⚡ 价值评估
展开查看详细评估
虽然PoC是检测性质,未直接执行代码。但是,该漏洞影响广泛使用的Nginx,并且提供了明确的利用方法,即构造恶意HTTP请求。这使得该漏洞具有较高的价值。
CVE-2025-32433 - Erlang SSH服务器pre-auth RCE
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2025-32433 |
| 风险等级 | CRITICAL |
| 利用状态 | 漏洞利用可用 |
| 发布时间 | 2025-05-06 00:00:00 |
| 最后更新 | 2025-05-06 16:28:13 |
📦 相关仓库
💡 分析概述
该仓库提供了针对CVE-2025-32433的PoC和受影响的Erlang SSH服务器环境。仓库包含以下文件:Dockerfile用于构建包含易受攻击的SSH服务器的Docker镜像;ssh_server.erl是Erlang SSH服务器的源代码,其中定义了密码验证函数,该函数目前设计为总是返回true,允许任何密码通过认证;CVE-2025-32433.py是Python编写的PoC,用于利用漏洞,通过发送构造的SSH消息,在pre-auth阶段执行任意命令;README.md提供了关于CVE-2025-32433的介绍和使用指南。
漏洞利用分析:
- 漏洞类型:pre-auth远程代码执行 (RCE)。
- 利用方法:PoC通过发送精心构造的SSH握手消息绕过身份验证,并在未授权的情况下执行任意Erlang代码,例如在目标服务器上创建文件。
- PoC代码分析:PoC代码质量良好,结构清晰,注释详细,易于理解和复现。它实现了SSH协议的关键部分,包括密钥交换和通道请求,能够成功利用漏洞。PoC包含以下步骤:
- 建立与SSH服务器的连接。
- 发送SSH banner。
- 发送KEXINIT消息。
- 发送CHANNEL_OPEN消息。
- 发送CHANNEL_REQUEST消息,其中包含要在服务器上执行的Erlang代码。
- 代码变更分析:最近的提交主要集中在构建PoC、Dockerfile用于创建易受攻击的环境、以及对README文件的更新。
- 测试用例:PoC代码本身即可视为有效的测试用例,因为它验证了漏洞的可利用性。通过运行PoC,攻击者可以在目标服务器上执行命令,验证漏洞的存在。
- Merge pull request #2 from ProDefense/martinsk-patch-1:修复无效登录(用于实验室,而不是PoC),这表明最初的设计意图是使 pwdfun 永远返回 true,以绕过 SSH 认证。
- Changes to make sure this tests what you want it to test:pwdfun 更改为返回 false,为了模拟攻击失败的情况,为了测试环境的目的。 但是该漏洞是由于在认证前就可执行命令导致的。
- Create README.md:创建README文档,说明PoC相关信息。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | Erlang SSH服务器存在pre-auth RCE漏洞 |
| 2 | PoC利用SSH握手消息绕过身份验证 |
| 3 | PoC能够执行任意Erlang代码 |
| 4 | PoC代码质量高,易于复现 |
| 5 | 受影响版本为使用该漏洞的Erlang SSH服务器 |
🛠️ 技术细节
漏洞原理:Erlang SSH服务器在身份验证流程中存在漏洞,攻击者可以通过发送精心构造的SSH消息,在未授权的情况下执行任意Erlang代码。
利用方法:PoC构造了SSH消息,利用CHANNEL_REQUEST请求在pre-auth阶段执行任意命令。例如,创建/lab.txt文件并写入'pwned'。
修复方案:修复该漏洞需要在Erlang SSH服务器的身份验证流程中进行正确的身份验证,并限制在认证前可以执行的操作。
🎯 受影响组件
• Erlang SSH服务器
⚡ 价值评估
展开查看详细评估
该漏洞允许攻击者在未授权的情况下执行任意代码,风险极高。PoC已公开,验证了漏洞的可利用性。
CVE-2024-25600 - WordPress Bricks Builder RCE漏洞
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2024-25600 |
| 风险等级 | CRITICAL |
| 利用状态 | 漏洞利用可用 |
| 发布时间 | 2025-05-06 00:00:00 |
| 最后更新 | 2025-05-06 16:16:24 |
📦 相关仓库
💡 分析概述
该仓库提供了针对WordPress Bricks Builder插件的CVE-2024-25600漏洞的利用代码。整体来看,仓库包含了一个Python脚本,用于检测Bricks Builder插件的RCE漏洞,并提供交互式shell。作者是so1icitx。仓库中README文件详细介绍了漏洞、利用方法、使用说明以及免责声明等信息,代码实现了获取nonce、发送恶意请求、解析响应和提供交互式shell等功能。具体而言,该漏洞存在于Bricks Builder插件的/wp-json/bricks/v1/render_element端点,攻击者可以构造恶意请求,执行任意PHP代码。最近的更新包括修改README文件,对利用方式进行更详细的说明,并优化了代码。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | 未授权RCE漏洞,影响Bricks Builder插件 |
| 2 | 提供交互式shell,方便执行任意命令 |
| 3 | POC代码已发布,验证漏洞可行性 |
| 4 | 漏洞影响版本:Bricks Builder <= 1.9.6 |
| 5 | 易于利用,危害性高 |
🛠️ 技术细节
漏洞原理:Bricks Builder插件的
/wp-json/bricks/v1/render_element端点存在漏洞,攻击者构造恶意请求,注入恶意PHP代码。
利用方法:通过POST请求构造恶意数据包,触发漏洞,执行任意命令。
修复方案:升级Bricks Builder插件到1.9.6以上版本。
🎯 受影响组件
• Bricks Builder插件
• WordPress
⚡ 价值评估
展开查看详细评估
该漏洞为未授权RCE,可以直接执行任意代码,危害程度极高,且已有可用的POC。
CVE-2025-0411 - 7-Zip MotW绕过漏洞(CVE-2025-0411)
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2025-0411 |
| 风险等级 | HIGH |
| 利用状态 | POC可用 |
| 发布时间 | 2025-05-06 00:00:00 |
| 最后更新 | 2025-05-06 16:03:51 |
📦 相关仓库
💡 分析概述
该仓库提供了CVE-2025-0411漏洞的POC,该漏洞允许绕过7-Zip的Mark-of-the-Web (MotW)保护机制。 仓库主要包含POC场景,演示了如何通过构造恶意压缩文件来绕过安全防护,导致用户在解压文件时执行任意代码。 最新提交修改了README.md,更新了仓库的描述和链接,修复了CVE链接错误。 漏洞利用方式为:构造恶意压缩文件,诱导用户下载并解压,绕过MotW防护,进而执行恶意代码。 仓库提供了POC,证明了漏洞的可利用性,并给出了修复方案。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | 7-Zip MotW绕过漏洞 |
| 2 | 可利用性:POC已提供 |
| 3 | 攻击者可通过恶意压缩包执行任意代码 |
| 4 | 影响版本:7-Zip 24.09之前版本 |
| 5 | 用户交互:需要用户解压恶意文件 |
🛠️ 技术细节
漏洞原理:7-Zip在处理压缩文件时未正确传播MotW标记,导致绕过安全机制。
利用方法:构造双重压缩的恶意7z文件,诱使用户解压,从而绕过MotW保护,执行恶意代码。
修复方案:升级到7-Zip 24.09或更高版本,避免打开未知来源的压缩文件。
POC实现:仓库提供了POC,展示了通过双重压缩绕过MotW并执行calc.exe的过程。
🎯 受影响组件
• 7-Zip
⚡ 价值评估
展开查看详细评估
该漏洞影响广泛使用的7-Zip软件,且存在POC,表明漏洞可被利用。 漏洞可导致远程代码执行,危害严重。
CVE-2025-31324 - SAP Web 应用程序 Webshell
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2025-31324 |
| 风险等级 | CRITICAL |
| 利用状态 | 漏洞利用可用 |
| 发布时间 | 2025-05-06 00:00:00 |
| 最后更新 | 2025-05-06 18:32:06 |
📦 相关仓库
💡 分析概述
该漏洞与 SAP 应用程序中 Webshell 的存在和检测有关。GitHub 仓库提供了一个扫描工具,用于检测潜在的 Webshell 文件。 仓库更新包括已知 Webshell 列表的扩展,增加了更多变体,包括大小写变体和隐藏文件。 漏洞的利用方式为攻击者上传或植入恶意 Webshell,从而获得对 SAP 系统的控制权。 由于描述中提及了活跃的漏洞利用行为,并且已知webshell被用于恶意目的,因此该漏洞具有较高的风险。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | SAP 系统中的 Webshell 漏洞 |
| 2 | 影响 SAP 应用程序,尤其是Web服务器 |
| 3 | 攻击者可以利用 Webshell 执行任意代码 |
| 4 | 工具可用于检测潜在webshell |
🛠️ 技术细节
漏洞原理:攻击者上传恶意 JSP 文件(Webshell),JSP 文件允许执行任意代码。
利用方法:攻击者上传 Webshell 后,通过 Web 浏览器访问该 Webshell,从而执行任意命令。
修复方案:检测并删除恶意 Webshell 文件,并加强 SAP 应用程序的安全性。
🎯 受影响组件
• SAP 应用程序
• SAP NetWeaver Application Server Java
⚡ 价值评估
展开查看详细评估
由于涉及 SAP 系统,且已知存在活跃的漏洞利用,该漏洞具有极高的价值。 远程代码执行(RCE),且有具体的利用方法
CVE-2025-34028 - Commvault Command Center RCE PoC
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2025-34028 |
| 风险等级 | CRITICAL |
| 利用状态 | POC可用 |
| 发布时间 | 2025-05-06 00:00:00 |
| 最后更新 | 2025-05-06 18:14:29 |
📦 相关仓库
💡 分析概述
该仓库提供CVE-2025-34028漏洞的PoC代码。代码是一个Python脚本,用于扫描Commvault Command Center,上传恶意文件,最终实现远程代码执行。更新内容包括核心的PoC脚本、依赖文件(requirements.txt) 和基本的README。PoC脚本核心功能:1. 验证 Commvault 的存在。2. 上传 shell 文件。3. 通过 shell 文件获取系统用户。漏洞利用方式:PoC 通过构造上传请求,将包含jsp shell的压缩文件上传到 Commvault Command Center 的特定目录。随后,PoC脚本访问shell,从而获取系统权限,实现远程代码执行。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | Commvault Command Center 远程代码执行漏洞 |
| 2 | 提供Python PoC,可直接利用 |
| 3 | 漏洞影响范围明确,影响关键基础设施 |
| 4 | PoC实现了文件上传和命令执行 |
🛠️ 技术细节
漏洞原理: Commvault Command Center 存在远程代码执行漏洞,PoC 利用了 Commvault 部署服务的接口,通过构造恶意的上传请求,上传包含jsp shell的压缩文件到服务器,进而执行任意代码。
利用方法: 运行 Python PoC 脚本,指定目标 Commvault Command Center 的 URL,PoC 会尝试上传恶意 shell,并尝试访问 shell 验证是否成功执行。
修复方案:及时更新 Commvault Command Center 至安全版本,禁用或限制部署服务的访问权限。
🎯 受影响组件
• Commvault Command Center
⚡ 价值评估
展开查看详细评估
该漏洞影响广泛使用的商业软件,且提供了可用的PoC,可以直接用于漏洞验证和攻击。该漏洞可导致远程代码执行,属于高危漏洞。
CVE-2025-2011 - Depicter插件SQL注入漏洞
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2025-2011 |
| 风险等级 | CRITICAL |
| 利用状态 | POC可用 |
| 发布时间 | 2025-05-06 00:00:00 |
| 最后更新 | 2025-05-06 20:16:27 |
📦 相关仓库
💡 分析概述
该仓库提供了针对 Depicter Slider & Popup Builder 插件(版本 <= 3.6.1)的SQL注入漏洞的PoC环境。仓库包含 Docker Compose 配置文件,用于快速搭建 WordPress 环境,并安装和激活易受攻击的 Depicter 插件。主要功能包括:1. 快速搭建 WordPress 环境。2. 安装指定版本的 Depicter 插件。3. 提供 Python 脚本 poc.py,用于验证 SQL 注入漏洞和提取敏感信息。最新提交内容包括:.gitignore、README.md、docker-compose.yml、install-plugin.sh 和 poc.py。其中:1. .gitignore 文件定义了需要忽略的文件和目录。2. README.md 文件详细介绍了漏洞信息、PoC环境的搭建和使用方法,以及PoC脚本的使用说明。3. docker-compose.yml 文件定义了 WordPress 环境的 Docker 容器配置,包括 MySQL 数据库和 WordPress 服务的配置。4. install-plugin.sh 脚本用于在 WordPress 容器中安装和激活 Depicter 插件。5. poc.py 脚本是核心,用于探测SQL注入漏洞,可以进行漏洞检测、提取管理员账户信息以及执行自定义SQL查询。 PoC脚本会构造恶意的SQL语句,通过在HTTP请求中注入payload,利用MySQL的EXTRACTVALUE函数提取数据库信息。 漏洞的利用方式是通过构造恶意的请求,在HTTP参数中注入SQL语句,从而获取数据库信息或执行恶意操作。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | Depicter 插件(版本 <= 3.6.1)存在SQL注入漏洞 |
| 2 | 提供Docker环境,方便复现和验证漏洞 |
| 3 | poc.py 脚本可用于漏洞检测、提取管理员信息和执行自定义SQL查询 |
| 4 | 漏洞可能导致数据库信息泄露和服务器控制 |
| 5 | 漏洞利用门槛较低,PoC可用 |
🛠️ 技术细节
漏洞位于 Depicter Slider & Popup Builder 插件中,由于对用户输入的数据过滤不严,导致SQL注入漏洞。
poc.py 脚本构造恶意的 SQL 查询,通过 admin-ajax.php 端点注入 SQL 语句,并使用 EXTRACTVALUE 函数提取数据。
修复方案:更新 Depicter 插件至 3.6.2 或更高版本,对用户输入的数据进行严格的过滤和转义。
🎯 受影响组件
• Depicter Slider & Popup Builder 插件
• WordPress
⚡ 价值评估
展开查看详细评估
该漏洞影响广泛使用的 WordPress 插件,提供完整的PoC和利用代码,可以提取敏感信息,远程代码执行。
CVE-2025-29927 - Next.js Middleware 授权绕过漏洞
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2025-29927 |
| 风险等级 | CRITICAL |
| 利用状态 | 漏洞利用可用 |
| 发布时间 | 2025-05-06 00:00:00 |
| 最后更新 | 2025-05-06 19:44:51 |
📦 相关仓库
💡 分析概述
该仓库为CVE-2025-29927漏洞的复现和测试代码。 仓库包含一个Next.js应用,该应用使用Middleware进行身份验证。 漏洞在于Next.js Middleware对x-middleware-subrequest头的处理不当,导致攻击者可以通过构造特殊的请求头绕过身份验证,访问受保护的admin页面。 最新提交包括了README.md的更新,新增了对漏洞的描述,利用方法,防护措施,以及一个exploit.py的POC。 同时添加了 Next.js 配置,登录表单组件,middleware,页面组件等,构成了一个完整的Next.js应用程序,方便进行漏洞的复现和测试。CVE-2025-29927 允许攻击者绕过 Next.js 应用中通过 Middleware 实现的授权检查。通过发送一个带有恶意构造的 x-middleware-subrequest 头的请求,攻击者可以绕过身份验证,从而访问受保护的资源,例如管理页面。 漏洞利用的关键在于Next.js应用对x-middleware-subrequest头的处理不当。 攻击者可以通过构造带有特定值的请求头来绕过Middleware的执行, 从而达到未授权访问的目的。 提供的POC,通过一个python脚本,构建恶意请求头,实现对漏洞的利用。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | Next.js Middleware 授权绕过 |
| 2 | 影响Next.js v11.1.4 – v15.2.2版本 |
| 3 | 通过构造x-middleware-subrequest头绕过认证 |
| 4 | 提供POC,复现漏洞 |
🛠️ 技术细节
漏洞源于Next.js对
x-middleware-subrequest头的处理不当。如果该请求头的值重复出现超过5次,Middleware将被跳过。
攻击者构造带有恶意
x-middleware-subrequest头的请求,绕过Middleware的认证逻辑,访问受保护的资源。
修复方案:升级Next.js到15.2.3+ 或 14.2.25+。 在Nginx、Apache或Express.js中禁用或移除
x-middleware-subrequest头。
提供的POC通过Python脚本构造带有恶意
x-middleware-subrequest头的请求,向Next.js应用发送请求,绕过身份验证,成功访问admin页面
🎯 受影响组件
• Next.js Middleware
• Next.js v11.1.4 – v15.2.2
⚡ 价值评估
展开查看详细评估
该漏洞影响广泛使用的Next.js框架,且提供了明确的利用方法和POC。 漏洞允许攻击者绕过身份验证,访问受保护的资源,危害严重。
CVE-2024-2961 - iconv库文件读取漏洞,POC可用
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2024-2961 |
| 风险等级 | HIGH |
| 利用状态 | POC可用 |
| 发布时间 | 2025-05-06 00:00:00 |
| 最后更新 | 2025-05-06 22:33:37 |
📦 相关仓库
💡 分析概述
该仓库提供了针对CVE-2024-2961的远程文件读取(RFR)漏洞的PoC。 仓库的核心是Python脚本lfi.py,该脚本利用了iconv库中的一个漏洞,该漏洞允许攻击者通过构造特定的PHP filter链读取服务器上的任意文件。 该PoC模拟了图像上传,将恶意payload嵌入到上传请求中,然后下载服务器返回的文件,从而获取目标文件的内容。 仓库的README.md文档详细解释了漏洞的原理、PoC的使用方法和前提条件。
近期更新:
- 2025-05-06T22:33:37Z: 更新lfi.py, 增加了ASCII艺术的标题,以及针对PHP filter的payload说明,优化了代码注释,增强了可读性。
- 2025-04-03T16:49:03Z: 更新README.md, 改进了漏洞描述和使用说明,增加了如何使用该脚本的步骤,并明确了免责声明。
- 2025-04-03T16:47:40Z: 更新lfi.py, 移除了下载内容中的GIF89a头。
- 2025-04-03T16:47:28Z: 更新lfi.py, 代码格式调整和注释说明。
- 2025-01-27T06:22:02Z: 更新README.md, 更新了示例输出,增强了实用性。
漏洞利用方式:PoC通过构造php://filter/read=convert.base64-encode/resource=/etc/passwd 的payload,并将其嵌入到POST请求中,利用iconv的编码转换漏洞读取/etc/passwd文件。 该方法能够绕过某些安全限制,实现对服务器敏感文件的读取。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | 利用iconv库中的字符编码转换漏洞实现任意文件读取。 |
| 2 | PoC通过构造PHP filter链和POST请求模拟文件上传来触发漏洞。 |
| 3 | 该PoC可以直接读取服务器上的敏感文件,如/etc/passwd。 |
| 4 | 提供可直接运行的Python脚本,便于漏洞验证和利用。 |
🛠️ 技术细节
漏洞原理: iconv库在处理字符编码转换时存在漏洞,攻击者可以构造恶意payload利用PHP filter链读取服务器上的任意文件。
利用方法: PoC脚本通过构造
php://filter/read=convert.base64-encode/resource=/etc/passwdpayload,并将其嵌入到POST请求的参数中。 服务端处理该请求时,会执行payload,读取目标文件内容并将其以base64编码返回。 PoC会下载并解码该文件,获取敏感信息。
修复方案: 修复方案是更新iconv库到安全版本,或者禁用有问题的字符编码转换功能。此外,可以加强对文件上传功能的安全审计,限制上传文件的类型和内容,避免恶意代码执行。
🎯 受影响组件
• iconv库
• PHP环境
• Web应用(可能使用iconv库)
⚡ 价值评估
展开查看详细评估
该漏洞具有明确的利用方法和PoC。 它允许攻击者读取服务器上的任意文件,包括敏感信息,如密码文件。 影响范围虽然取决于服务端组件和版本,但是漏洞一旦触发危害严重。
CVE-2024-36401 - GeoServer图形化RCE利用工具
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2024-36401 |
| 风险等级 | CRITICAL |
| 利用状态 | 漏洞利用可用 |
| 发布时间 | 2025-05-06 00:00:00 |
| 最后更新 | 2025-05-06 21:51:04 |
📦 相关仓库
💡 分析概述
该仓库提供了一个针对CVE-2024-36401漏洞的图形化利用工具。仓库包含一个基于Fyne框架的GUI应用程序,该应用程序可以用于执行命令、反弹shell以及低版本JDK注入内存马。最新提交增加了README.md文件,展示了图形化利用工具的截图和功能介绍,go.mod文件声明了Go项目的依赖,main.go文件包含了GUI应用程序的源代码,实现了与GeoServer交互的功能,并集成了命令执行、反弹shell、低版本JDK注入内存马等多种利用方式。该漏洞是一个命令注入漏洞,攻击者可以通过构造恶意的请求在GeoServer上执行任意命令,从而控制服务器。该工具集成了命令执行和反弹shell的功能,方便用户进行漏洞利用。此外,该工具还提供了对低版本JDK的内存马注入功能,增加了攻击的复杂性。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | 提供针对CVE-2024-36401漏洞的图形化利用工具 |
| 2 | 支持命令执行、反弹shell和低版本JDK注入内存马 |
| 3 | GUI界面简化了漏洞利用的复杂性 |
| 4 | 具备完整的POC和EXP |
🛠️ 技术细节
漏洞利用工具基于Fyne框架构建GUI界面,用户可以输入目标URL和命令,点击按钮执行。
该工具通过构造特定的XML payload向GeoServer的WFS接口发送POST请求,实现命令注入。
利用工具提供了命令执行、反弹shell和低版本JDK注入内存马三种攻击方式,增加了攻击的灵活性
修复方案是升级GeoServer版本,阻止恶意payload的构造。
🎯 受影响组件
• GeoServer
⚡ 价值评估
展开查看详细评估
该漏洞提供了完整的POC和EXP,具备远程代码执行(RCE)能力,并且有图形化的利用工具,简化了漏洞利用过程,属于高危漏洞。
CVE-2023-44487 - HTTP/2 Rapid Reset DDoS攻击
📌 漏洞信息
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2023-44487 |
| 风险等级 | CRITICAL |
| 利用状态 | POC可用 |
| 发布时间 | 2025-05-06 00:00:00 |
| 最后更新 | 2025-05-06 21:34:19 |
📦 相关仓库
💡 分析概述
该仓库提供了CVE-2023-44487(HTTP/2 Rapid Reset Attack)的PoC代码。 PoC通过快速发送HTTP/2流,并立即使用RST_STREAM帧重置这些流,从而导致服务器过载。 仓库包含一个Python脚本CVE-2023-44487.py,用于发起攻击,并附带了README.md文件,解释了漏洞的原理、影响和使用方法。 提交记录显示,代码正在完善中,新增了requirements.txt。通过分析CVE-2023-44487.py的代码,可以了解到PoC通过建立SSL连接,初始化HTTP/2连接,并循环发送带有RST_STREAM帧的HTTP/2头,从而实现攻击。最新的代码更新包括了banner和交互式输入,能够输入目标URL和要发送的stream数量。
🔍 关键发现
| 序号 | 发现内容 |
|---|---|
| 1 | 利用HTTP/2的RST_STREAM帧进行DoS攻击 |
| 2 | 影响广泛的HTTP/2服务器和负载均衡器 |
| 3 | PoC代码已公开,易于复现 |
| 4 | 攻击方式简单有效 |
🛠️ 技术细节
攻击原理:利用HTTP/2协议中,客户端可以发送多个stream,服务端需要为每个stream分配资源。攻击者通过发送大量的stream,并立即使用RST_STREAM重置这些stream,导致服务端资源耗尽,从而拒绝服务。
利用方法:运行提供的Python脚本,指定目标服务器的URL和要发送的stream数量。 PoC会创建HTTP/2连接,发送HTTP头,并立即重置这些stream。 重复该过程,可以导致服务器资源耗尽。
修复方案:更新HTTP/2服务器和负载均衡器到已修复版本。 限制客户端创建的stream数量和重置速率。
🎯 受影响组件
• HTTP/2服务器
• 负载均衡器
• CDN
⚡ 价值评估
展开查看详细评估
该漏洞影响广泛,PoC代码公开,且利用方法简单,可以导致大规模DDoS攻击,危害严重。
免责声明
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。