我当黑客那几年(AiRedTeam) (Page 26)

[local] ZSH 5.9 - RCE

未分配CVE ZSH 5.9 在处理不安全的编辑器环境变量时存在本地代码执行漏洞，攻击者可借助 SHELLOPTS 等变量触发恶意命令执行。 High · CVSS 7.8 📋 漏洞基础信息 CVE未分配CVE漏洞类型本地代码执行（环境变量注入）受影响版本ZSH 5.9危害等级High · CVSS 7.8发布日期2026-04-09提交者sinanadilrana来源Exploit-DB 原文 ↗ 🔬 漏洞根因 ZSH 5.9 在启动过程中，当超级用户权限下 SHELLOPTS 环境变量包含 'xtrace' 选项，且 EDITOR 或 VISUAL 变量被设置为恶意外部命令时，ZSH 会在调试跟踪中执行该命令，导致任意命令执行。漏洞利用要求用户已具有目标系统的 shell 访问权限。 🎯 攻击场景 1. 攻击者获得目标系统上普通用户的本地 shell 访问权限。

漏洞分析

[webapps] WordPress Plugin 5.2.0 - Broken Access Control

CVE-2025-67586 漏洞 High · CVSS N/A 📋 漏洞基础信息 CVECVE-2025-67586漏洞类型漏洞受影响版本详见原文危害等级High · CVSS N/A发布日期2026-04-22提交者Zeeshan Haider来源Exploit-DB 原文 ↗ ⚔️ Nuclei Exploit 模板以下为标准 Nuclei v3 格式的利用模板，可直接用于漏洞验证： id: CVE-2025-67586-exploit info: name: WordPress Plugin Highlight and Share <= 5.2.0 - Broken Access Control Exploit author: Zeeshan Haider severity: high description: | Exploits a broken access control

漏洞分析

1998 — Where It All Began

And the Line Was Crossed 梦开始的地方那年夏天我毕业了，没有明确的计划，也没有一定要去的地方。我来到了蒂华纳——一个仿佛夹在两个世界之间的城市。它不安、未完成、始终在变化。一切都显得短暂，人来人往，资金流动迅速，而规则——如果存在的话——也并不稳定。在这里，变化不是慢慢发生的。而是突然出现。那时候，互联网对我周围的大多数人来说仍然是遥远的。有人听说过，很少有人真正使用过。它更多只是电视里的一个词，或对话中的一个片段，而不是一种真实的体验。对我来说，它始于一种好奇。不是计划，也不是目标。只是隐约感觉到，有些事情正在别处发生。接入网络并不简单。它需要合适的地点、时间，以及一种在当时看来都有些奢侈的耐心。第一次坐在一台可以连接网络的机器前时，我并不真正明白自己即将进入什么。首先出现的是声音。刺耳、机械，打破房间里的安静。然后是等待。接着——连接成功。没有明确的入口，

安全情报

📊 2026-05-06 漏洞情报日报 · 193 条 · 高危 121

每日漏洞情报汇总 · 2026-05-06 📊 2026-05-06 漏洞情报日报 📋 共 193 条 🔥 高危/严重 121 条 💣 Exploit-DB-RSS 6 条 🐙 GitHub-Advisory 50 条 🔥26 🛡️ NVD-Latest 95 条 🔥95 ⚔️ Sploitus 42 条 🤖 今日安全态势分析 🎯 今日重点关注 * CVE-2026-42300 (DevGuard, 未认证身份绕过)：攻击者通过构造`X-Admin-Token`请求头即可冒充任意用户，无需任何身份凭证，利用难度极低。 * CVE-2026-42369 (GV-VMS V20, 远程代码执行)：CVSS 10.0的严重漏洞，影响视频监控软件，攻击者可通过网络远程接管服务器，风险极高。 * GHSA-vj3m-2g9h-vm4p (Grav CMS, 多处RCE)：包含三个关键RCE向量(

漏洞分析

[hardware] D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)

CVE-2025-10666 D-Link DIR-825 Rev.B 2.10 的CGI处理函数存在栈缓冲区溢出，导致拒绝服务。 High · CVSS 7.5 📋 漏洞基础信息 CVECVE-2025-10666漏洞类型栈缓冲区溢出受影响版本D-Link DIR-825 Rev.B 固件版本2.10危害等级High · CVSS 7.5发布日期2026-02-02提交者Beatriz Fresno Naumova来源Exploit-DB 原文 ↗ 🔬 漏洞根因 CGI处理函数在处理特定HTTP请求时，未对输入长度进行有效检查，直接将超长数据复制到固定大小的栈缓冲区，导致溢出。 🎯 攻击场景 1. 攻击者向路由器管理界面的CGI脚本发送精心构造的超长参数；2. 触发栈缓冲区溢出；3. 导致目标设备崩溃或拒绝服务。前置条件：攻击者能够访问路由器的Web管理接口。成功标志：路由器重启或无法响应请求。 💥 漏洞影响攻击者可利用该漏洞发起拒绝服务攻击，使路由器重启或停止响应，影响正常网络服务。 ⚔️ PoC / Explo

漏洞分析

[local] AVAST Antivirus 25.11 - Unquoted Service Path

未分配CVE AVAST Antivirus 25.11 因服务路径未加引号导致本地权限提升漏洞 High · CVSS 7.8 📋 漏洞基础信息 CVE未分配CVE漏洞类型未引用的服务路径（Unquoted Service Path）受影响版本AVAST Antivirus 25.11（及可能更早版本）危害等级High · CVSS 7.8发布日期2026-04-22提交者Milad Karimi (Ex3ptionaL)来源Exploit-DB 原文 ↗ 🔬 漏洞根因系统中某个服务的可执行文件路径包含空格且未被双引号括起，Windows 服务管理程序在启动时会按照路径中的空格拆分字符串，依次尝试在截断后的路径下查找并执行同名程序，攻击者可将恶意程序放入可通过此方式命中的目录中实现权限提升。 🎯 攻击场景攻击者首先需要具备本地用户权限。1. 使用命令行工具 `sc qc <服务名>` 或检查注册表找到未加引号的服务路径，例如 `C:\Program Files\AVAST Software\

漏洞分析

[webapps] WeGIA 3.5.0 - SQL Injection

CVE-2025-62360 WeGIA 3.5.0 Web应用中存在SQL注入漏洞，允许未经认证的攻击者通过参数操纵执行任意SQL语句。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2025-62360漏洞类型SQL注入受影响版本WeGIA 3.5.0危害等级Critical · CVSS 9.8发布日期2026-03-03提交者Onur Demir (OnurDemir-Dev)来源Exploit-DB 原文 ↗ 🔬 漏洞根因在`/tutoriais/control/control_baixar.php`文件中，`id`参数直接拼接进SQL查询`$sql = 'select tutor from cadastro where id = '.$_GET['id']`，未进行任何过滤或参数化处理，导致恶意输入被直接执行。 🎯 攻击场景 1.

漏洞分析

[webapps] Grafana 11.6.0 - SSRF

CVE-2025-4123 Grafana 11.6.0 存在SSRF漏洞，可被用于探测内部网络资源。 High · CVSS 7.5 📋 漏洞基础信息 CVECVE-2025-4123漏洞类型服务端请求伪造（SSRF）受影响版本Grafana 11.6.0危害等级High · CVSS 7.5发布日期2026-04-06提交者Beatriz Fresno Naumova来源Exploit-DB 原文 ↗ 🔬 漏洞根因漏洞存在于 Grafana 的某个API端点或功能中，未对用户提供的URL进行充分过滤或白名单校验，导致服务器能够向攻击者指定的内部地址发起HTTP请求。 🎯 攻击场景 1. 攻击者登录Grafana或找到无需认证的端点；2. 构造包含内网IP或特殊协议的URL请求；3. 向目标端点发送恶意请求，Grafana服务端发起请求并返回响应，泄露内网信息。 💥 漏洞影响攻击者可通过SSRF探测内部网络结构、访问内部管理页面或云元数据接口，可能导致敏感信息泄露。 ⚔️ Nuclei Exploit 模板以

漏洞分析

[webapps] Fortinet FortiWeb v8.0.1 - Auth Bypass

CVE-2025-64446 Fortinet FortiWeb 8.0.1 版本存在认证绕过漏洞，攻击者可未授权访问管理接口。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2025-64446漏洞类型认证绕过受影响版本Fortinet FortiWeb v8.0.1危害等级Critical · CVSS 9.8发布日期2026-04-06提交者nu11secur1ty来源Exploit-DB 原文 ↗ 🔬 漏洞根因认证逻辑缺陷：FortiWeb 的登录处理函数未对上传的 `noauth` 参数（或类似标志）进行有效验证，导致攻击者可通过特定请求伪造绕过身份验证直接进入管理后台。 🎯 攻击场景 1. 攻击者访问 FortiWeb 管理页面（例如 /login）； 2. 发送包含 `noauth=1` 或类似认证绕过参数的特制 HTTP 请求到认证处理接口； 3. 系统接受请求并跳过密码验证直接返回管理会话 Cookie 或跳转到管理面板； 4.

漏洞分析

[webapps] WordPress Plugin 5.2.0 - Broken Access Control

CVE-2025-67586 WordPress插件5.2.0存在访问控制绕过漏洞 High · CVSS 7.5 📋 漏洞基础信息 CVECVE-2025-67586漏洞类型Broken Access Control受影响版本WordPress Plugin 5.2.0危害等级High · CVSS 7.5发布日期2026-04-22提交者Zeeshan Haider来源Exploit-DB 原文 ↗ 🔬 漏洞根因插件在敏感操作端点缺少有效的权限校验或nonce验证，依赖不可信的用户输入进行授权决策，导致低权限用户可执行需高权限的功能。 🎯 攻击场景 1. 攻击者拥有订阅者或更低权限账户。 2. 向存在缺陷的AJAX/REST端点发送精心构造的请求，其中包含目标操作参数。 3. 服务器未校验当前用户身份与请求操作的授权关系，直接执行操作。 4. 成功修改或访问仅限管理员的功能，如修改设置、导出数据等。 💥 漏洞影响权限提升、未授权数据访问与修改、敏感信息泄露，严重时可导致站点完全接管。 ⚔️ Nuclei Exp

漏洞分析

[local] Microsoft MMC MSC EvilTwin - Local Admin Creation

CVE-2025-26633 微软管理控制台(MMC) MSC文件存在恶意双胞胎漏洞，允许本地攻击者创建管理员账户。 High · CVSS 7.8 📋 漏洞基础信息 CVECVE-2025-26633漏洞类型安全功能绕过/权限提升受影响版本Microsoft Windows (所有受支持的Windows版本，具体版本见CVE公告)危害等级High · CVSS 7.8发布日期2026-04-08提交者Mohammed Idrees Banyamer来源Exploit-DB 原文 ↗ 🔬 漏洞根因 MMC在处理经过数字签名的MSC文件时，未能正确验证文件内容的完整性和来源，允许攻击者制作一个外观合法但包含恶意配置的MSC文件，绕过用户账户控制(UAC)并以高权限执行。 🎯 攻击场景 1. 攻击者创建一个恶意的MSC文件，该文件包含创建本地管理员的指令，并且伪装成由受信任的发布者签名。2. 攻击者通过社会工程学或其他方式诱使目标用户以管理员权限打开该MSC文件。3. MMC加载该文件，由于签名验证缺陷，将其视为合法文件。4. 恶意配

漏洞分析

[local] SQLite 3.50.1 - Heap Overflow

CVE-2025-6965 SQLite 3.50.1在处理恶意SQL语句时触发堆溢出，导致拒绝服务或潜在代码执行。 High · CVSS 7.5 📋 漏洞基础信息 CVECVE-2025-6965漏洞类型堆溢出受影响版本SQLite 3.50.1危害等级High · CVSS 7.5发布日期2026-04-08提交者Mohammed Idrees Banyamer来源Exploit-DB 原文 ↗ 🔬 漏洞根因在SQLite的某处内存处理函数中，对用户提供的SQL表达式长度计算错误，导致写入数据超出分配的堆缓冲区边界。 🎯 攻击场景 1. 攻击者构造包含超长嵌套或特定模式的SQL语句；2. 通过数据库接口（如CLI、API）执行该恶意SQL；3. SQLite解析器在处理时触发堆溢出，导致崩溃或可控内存损坏；4. 成功标志为服务进程异常终止或攻击者获得任意写原语。 💥 漏洞影响远程拒绝服务（程序崩溃），在特定堆布局下可能升级为任意代码执行，危害取决于SQLite嵌入的上下文。 ⚔️ 原始 PoC # Inst

漏洞分析

[webapps] RomM 4.4.0 - XSS_CSRF Chain

CVE-2025-65027 RomM 4.4.0 中存在 XSS 与 CSRF 组合漏洞，可导致管理员账户被接管。 High · CVSS 8.8 📋 漏洞基础信息 CVECVE-2025-65027漏洞类型跨站脚本 + 跨站请求伪造 (XSS + CSRF Chain)受影响版本RomM 4.4.0危害等级High · CVSS 8.8发布日期2026-04-09提交者He4am (https://github.com/mHe4am)来源Exploit-DB 原文 ↗ 🔬 漏洞根因用户输入（例如游戏名称、描述等字段）在存储后未经过充分的HTML编码过滤，直接在前端页面渲染；且关键管理操作（如修改用户权限、添加管理员）未实施CSRF token验证，导致攻击者可构造恶意请求。 🎯 攻击场景 1. 攻击者在RomM平台外（如论坛、

漏洞分析

[webapps] FortiWeb 8.0.2 - Remote Code Execution

CVE-2025-64446 FortiWeb 8.0.2 存在未授权远程代码执行漏洞，可导致服务器完全控制。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2025-64446漏洞类型远程代码执行受影响版本FortiWeb 8.0.2危害等级Critical · CVSS 9.8发布日期2026-04-08提交者Mohammed Idrees Banyamer来源Exploit-DB 原文 ↗ 🔬 漏洞根因未对用户输入进行充分验证，导致攻击者可通过HTTP请求注入操作系统命令。 🎯 攻击场景 1. 攻击者向FortiWeb Web管理界面或API发送特制HTTP请求；2. 请求中包含操作系统命令；3. 由于输入验证缺失，命令被底层系统执行；4. 攻击者获得服务器shell权限。 💥 漏洞影响攻击者可远程执行任意操作系统命令，完全控制服务器，导致数据泄露、服务中断、横向移动等。 ⚔️ Nuclei Exploit 模板以下为标准 Nuclei v3 格式的利用模板，可直接用于漏洞验证：

漏洞分析

[local] 7-Zip 24.00 - Directory Traversal

CVE-2025-11001 7-Zip 24.00存在目录遍历漏洞，可导致越权读取任意文件。 High · CVSS 7.5 📋 漏洞基础信息 CVECVE-2025-11001漏洞类型路径遍历受影响版本7-Zip 24.00危害等级High · CVSS 7.5发布日期2026-04-08提交者Mohammed Idrees Banyamer来源Exploit-DB 原文 ↗ 🔬 漏洞根因 7-Zip在处理特制压缩包时，未对符号链接或路径中的相对路径组件（如../）进行严格过滤，导致解压操作中文件写入路径偏离预期目录。 🎯 攻击场景 1. 攻击者构建包含恶意识别符（如符号链接指向父目录）的压缩文件； 2. 诱骗用户使用7-Zip 24.00解压该文件； 3. 7-Zip在解压时遵循符号链接或路径回溯，将文件写入到压缩包所在目录之外的位置（例如覆盖系统关键文件）。 💥 漏洞影响攻击者可在目标系统上任意位置写入或覆盖文件，可能导致权限提升、代码执行或数据泄露。 ⚔️ PoC / Exploit 脚本以下为针对该漏

漏洞分析

[webapps] xibocms 3.3.4 - RCE

CVE-2023-33177 Xibo CMS的3.3.4版本中存在一个未经认证的远程代码执行漏洞，允许攻击者上传恶意PHP文件并获取服务器控制权。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2023-33177漏洞类型文件上传导致的RCE受影响版本xibocms 3.3.4危害等级Critical · CVSS 9.8发布日期2026-04-08提交者complexusprada来源Exploit-DB 原文 ↗ 🔬 漏洞根因漏洞位于文件上传功能中，应用程序未对上传文件的扩展名进行有效验证，导致攻击者可以上传包含恶意PHP代码的图片文件（如.php扩展名）。攻击者通过修改HTTP请求中的Content-Disposition头中的filename参数为.php后缀，即可绕过限制并导致任意PHP代码执行。 🎯 攻击场景 1. 攻击者访问Xibo CMS的某个未授权端点（如/api/library）。 2. 构造一个multipart/form-data请求，其中包含一个文件字段，并设置filenam

漏洞分析

[webapps] Horilla v1.3 - RCE

CVE-2025-48868 Horilla v1.3 存在远程代码执行漏洞，攻击者可利用文件上传功能执行任意命令。 Critical · CVSS CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (9.9) 📋 漏洞基础信息 CVECVE-2025-48868漏洞类型文件上传导致的远程代码执行 (RCE)受影响版本Horilla v1.3危害等级Critical · CVSS CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:

漏洞分析

[local] is-localhost-ip 2.0.0 - SSRF

CVE-2025-9960 is-localhost-ip 2.0.0 存在SSRF漏洞，IPv6映射地址可绕过本地主机检测。 High · CVSS CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N (7.5) 📋 漏洞基础信息 CVECVE-2025-9960漏洞类型服务器端请求伪造（SSRF）受影响版本is-localhost-ip 2.0.0危害等级High · CVSS CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:

漏洞分析

[local] Desktop Window Manager Core Library 10.0.10240.0 - Privilege Escalation

CVE-2025-59254 漏洞 High · CVSS N/A 📋 漏洞基础信息 CVECVE-2025-59254漏洞类型漏洞受影响版本详见原文危害等级High · CVSS N/A发布日期2026-04-06提交者nu11secur1ty来源Exploit-DB 原文 ↗ ⚔️ 原始 PoC Heap-based Buffer Overflow (sanitized evidence) (affected desktop/server releases as per vendor advisories) - CVE-2025-59254 - Microsoft Security Update Guide (vendor advisory) — consult MSRC for exact patch IDs - NVD / CVE entry for CVE-2025-59254 ## Description: A

漏洞分析

[webapps] ASP.net 8.0.10 - Bypass

CVE-2025-55315 ASP.net 8.0.10 存在认证绕过漏洞，可越权访问受保护页面。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2025-55315漏洞类型认证绕过受影响版本ASP.net 8.0.10危害等级Critical · CVSS 9.8发布日期2026-04-06提交者Mohammed Idrees Banyamer来源Exploit-DB 原文 ↗ 🔬 漏洞根因 ASP.net 8.0.10 的身份验证中间件在处理特定格式的请求头（如伪造凭据或操纵Cookie/Token）时存在逻辑缺陷，未正确校验用户身份，导致未授权访问。 🎯 攻击场景 1. 攻击者访问需要身份验证的受保护页面；2. 修改HTTP请求头（如 Authorization、Cookie 或特定自定义 Header），注入绕过校验的凭据；3. 服务端错误地接受伪造请求，返回受限资源；

漏洞分析

[webapps] RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)

CVE-2025-10370 RPi-Jukebox-RFID 2.8.0 存在存储型XSS漏洞，通过管理面板提交恶意脚本到配置文件实现持久化攻击。 Medium · CVSS 6.1 📋 漏洞基础信息 CVECVE-2025-10370漏洞类型存储型跨站脚本(XSS)受影响版本RPi-Jukebox-RFID 2.8.0危害等级Medium · CVSS 6.1发布日期2026-02-02提交者Beatriz Fresno Naumova来源Exploit-DB 原文 ↗ 🔬 漏洞根因管理面板的配置文件编辑功能未对用户输入进行充分过滤和转义，允许注入任意JavaScript代码，导致存储型XSS。 🎯 攻击场景 1. 攻击者以管理员身份登录RPi-Jukebox-RFID管理界面；2. 在配置文件中插入恶意JavaScript payload并保存；3. 当其他管理员或用户查看该配置页面时，payload自动执行。 💥 漏洞影响攻击者可在受害者浏览器中执行任意JavaScript，窃取会话cookie、重定向到钓鱼页

安全情报

安全研究：利用 GPT 5.4 黑进 Safari 浏览器

📡 Imperva Blog · 2026-04-23 Hacking Safari with GPT 5.4 CVE-2026-20664 When Anthropic unveiled Mythos and Project Glasswing, the reaction was immediate and polarized. Some dismissed it as fear-driven marketing, while others treated it as a credible shift in the threat landscape. Like with many things, the truth is probably somewhere

安全情报

Claude Code源码泄露遭利用，攻击者借GitHub散播窃密木马

📡 4hou · 2026-04-08 Claude Code源码泄露遭利用，攻击者借GitHub散播窃密木马 Claude Code源码泄露遭利用，攻击者借GitHub散播窃密木马导语：从以往案例来看，攻击者往往会迅速借热点公开事件发动机会主义攻击，借机入侵目标设备。威胁组织正利用近期Claude Code源代码泄露事件，通过伪造GitHub仓库向用户分发Vidar窃密木马。 Claude Code是人工智能公司Anthropic推出的一款终端版AI代理工具，可直接在终端中执行编程任务，作为自主代理实现系统直接交互、大语言模型API调用管理、MCP集成以及持久化记忆等功能。据悉，Anthropic在发布npm包时因疏忽，意外嵌入了一个大小为59.8MB的JavaScript源码映射文件，导致这款新工具的完整客户端源代码被公开泄露。此次泄露包含1906个文件、共计51.3万行未做混淆处理的TypeScript代码，暴露了该AI代理的调度逻辑、权限与执行机制、隐藏功能、编译细节以及多项安全相关核心实现。泄露代码很快被大量用户下载并上传至Git

漏洞分析

[webapps] phpMyFAQ 4.0.16 - Improper Authorization

CVE-2026-24421 漏洞 High · CVSS N/A 📋 漏洞基础信息 CVECVE-2026-24421漏洞类型漏洞受影响版本详见原文危害等级High · CVSS N/A发布日期2026-04-29提交者GUIA BRAHIM FOUAD来源Exploit-DB 原文 ↗ ⚔️ 原始 PoC # Exploit Author: GUIA BRAHIM FOUAD ## Summary Authenticated non-admin users can call /api/setup/backup and trigger a configuration backup. The endpoint checks authentication but does not enforce authorization (missing configuration/admin permission check), and

漏洞分析

[webapps] GUnet OpenEclass E-learning platform < 4.2 - Remote Code Execution (RCE)

CVE-2026-22241 GUnet OpenEclass 4.2以下版本存在未授权远程代码执行，通过课程模块上传恶意文件触发。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2026-22241漏洞类型文件上传导致的远程代码执行受影响版本GUnet OpenEclass E-learning platform < 4.2危害等级Critical · CVSS 9.8发布日期2026-04-29提交者Ashif Iqubal来源Exploit-DB 原文 ↗ 🔬 漏洞根因课程模块中的文件上传功能未对上传文件类型进行严格校验，允许上传PHP文件并直接通过Web访问执行。具体函数位置在课程材料上传处理逻辑中，缺乏对文件扩展名及MIME类型的白名单验证。 🎯 攻击场景 1. 攻击者无需登录，访问任意公开课程或利用未授权接口上传文件。 2. 构造包含恶意PHP代码的文件（如info.php），使用multipart/form-data POST请求上传至课程资源目录。 3. 上传成功后，通过访问上传文件的U