漏洞利用 - 我当黑客那几年(AiRedTeam)

React2DoS：Flight协议起飞即坠毁，新型拒绝服务漏洞深度剖析

本文深度分析CVE-2026-23869（React2DoS）漏洞，揭示React Server Components中Flight协议的反序列化缺陷如何导致远程拒绝服务。攻击者通过递归Map引用实现二次方复杂度CPU耗尽，仅需数十KB请求即可瘫痪服务。提供完整攻击链、缓解建议及常见问题解答。

APT情报

Citrix NetScaler再曝漏洞：配置错误引发内存泄漏与反射型XSS

watchTowr Labs披露Citrix NetScaler两个新漏洞：AAA配置错误导致内存泄漏（WT-2025-0089）和SAML RelayState反射型XSS（CVE-2025-12101）。分析攻击链、缓解措施及对CitrixBleed系列漏洞的延续影响。

APT情报

Axios高危漏洞：IPv4映射IPv6地址绕过代理防护，引发SSRF风险

Axios库CVE-2026-44492高危漏洞分析：shouldBypassProxy函数未归一化IPv4映射IPv6地址，导致NO_PROXY设置被绕过，攻击者可利用::ffff:7f00:1等地址通过代理访问内网服务，引发SSRF风险。提供检测方法、影响版本及缓解措施。

APT情报

Axios 1.15.2补丁绕过：原型污染导致Proxy-Authorization头注入漏洞分析

Axios 1.15.2原型污染补丁绕过漏洞(CVE-2026-44489)分析：utils.merge()创建嵌套对象仍继承Object.prototype，setProxy()未做hasOwnProperty检查，可导致Proxy-Authorization头注入。影响所有使用代理配置的HTTP请求，需升级至1.15.3修复。

APT情报

Axios全版本沦陷：原型链污染可导致完全中间人攻击，劫持所有HTTP流量

Axios全版本曝严重漏洞CVE-2026-44494，利用原型链污染可实施完全中间人攻击。攻击者无需用户交互，通过污染Object.prototype.proxy即可劫持所有HTTP流量，窃取认证凭证并篡改响应。本文深度分析漏洞原理、攻击链与缓解措施。

APT情报

Axios严重漏洞：原型污染可致凭证窃取与响应劫持

Axios（npm）被曝高危原型污染小工具漏洞CVE-2026-44495。攻击者可利用其他组件的原型污染，通过Axios的mergeConfig函数窃取请求凭证（auth、URL、headers）并劫持响应数据。影响所有v0.x和v1.x版本，请立即升级至v1.15.1或v0.30.0。

APT情报

Apache HTTP Server 2.4.66 mod_http2双重释放漏洞：远程拒绝服务风险

Apache HTTP Server 2.4.66的mod_http2模块存在双重释放漏洞（CVE-2026-23918），攻击者通过快速发送HEADERS和RST_STREAM帧触发拒绝服务。本文详细分析漏洞原理、攻击链和缓解措施，帮助安全团队保护Web服务器。

APT情报

FortiWeb惊现高危认证绕过漏洞：模拟功能反成攻击者利器

FortiWeb认证绕过漏洞CVE-2025-64446分析：攻击者利用路径遍历和CGIINFO头模拟功能绕过认证，添加管理员账户完全控制设备。影响多个版本，已发现在野利用。包含检测方法、IOC和升级建议。

APT情报

亚马逊Bedrock AgentCore默认IAM权限引发“上帝模式”攻击链

Palo Alto Unit42披露AWS Bedrock AgentCore starter toolkit默认IAM权限过宽，允许被攻陷的AI代理实现“上帝模式”攻击链。本文深入分析跨代理内存访问、ECR镜像泄露和间接权限提升技术，提供缓解建议。适用于云安全、AI代理安全及IAM最小权限实践场景。

APT情报

Ivanti EPMM 预授权RCE深度分析：Bash脚本中的致命漏洞

Ivanti EPMM 预授权远程命令执行漏洞（CVE-2026-1281、CVE-2026-1340）深度分析。watchTowr Labs揭示漏洞源于Bash脚本未过滤用户输入，攻击者可通过HTTP请求实现RCE。提供临时补丁信息、攻击链及缓解措施。

APT情报

Junos Evolved PTX路由器惊现9.8分预授权RCE：无需认证即可获取root权限

Juniper PTX系列路由器Junos OS Evolved系统存在CVE-2026-21902预授权远程代码执行漏洞，CVSS 9.8。On-Box Anomaly Detection框架因权限配置错误暴露8160端口，攻击者可无需认证执行任意root命令。本文深度分析漏洞原理、攻击链及缓解措施，适用于安全研究员和网络运维人员。

APT情报

Citrix NetScaler再曝内存超读漏洞CVE-2026-3055：已遭在野利用

🔓 Critical 漏洞利用 watchTowr Labs分析发现，Citrix NetScaler的CVE-2026-3055并非单一漏洞，而是至少包含两个内存超读漏洞，影响/saml/login和/wsfed/passive?wctx端点。攻击者可通过发送特制HTTP请求触发内存泄漏，获取敏感数据，且该漏洞已从2025年3月27日起在野外被利用。来源：watchTowr Labs | 0 | 原文链接 🔍 关键发现 * CVE-2026-3055实际包含至少两个内存超读漏洞，影响/saml/login和/wsfed/passive?wctx端点 * 漏洞利用不需要wctx参数值，仅需参数存在且缺少等号即可触发内存泄漏 * 在野利用已于2025年3月27日被蜜罐网络检测到，来自已知威胁行为者IP ⚔️ 攻击链分析 1. 攻击者向目标Citrix NetScaler发送GET请求到/wsfed/passive?wctx，其中wctx参数无值且无等号 2. 未修补设备错误地检查参数存在性而非数据存在性，访问死内存 3. 服务器在响应中通过NSC_TASS C

APT情报

SmarterMail预授权RCE漏洞CVE-2025-52691：10分漏洞的静默修复与利用分析

🔓 Critical 漏洞利用攻击者利用SmarterTools SmarterMail文件上传接口（/api/upload）中缺乏认证与GUID校验的缺陷，通过构造恶意multipart/form-data请求中的contextData参数，实现预授权远程代码执行（RCE）。该漏洞被CVSS评为10分，且存在长达3个月的静默修复期，增加了被利用的风险。来源：watchTowr Labs | 0 | 原文链接 🔍 关键发现 * 发现1：SmarterMail的/api/upload端点允许未认证访问，且未对上传文件进行GUID有效性验证。 * 发现2：攻击者可通过控制contextData参数中的guid属性，结合ProcessCompletedUpload方法中的switch-case逻辑，触发任意文件写入或执行。 * 发现3：漏洞在Build 9413中被静默修复，但官方直到2025年12月底才发布安全公告，期间用户未获知风险。 ⚔️ 攻击链分析攻击者构造包含恶意JSON的multipart/form-data请求→发送至未认证的/api/uploa

APT情报

Citrix NetScaler再曝内存越界漏洞：SAML IdP配置下的致命伤

🔓 Critical 漏洞利用 Citrix NetScaler ADC/Gateway存在CVE-2026-3055内存越界读取漏洞，攻击者可在设备配置为SAML身份提供者(IdP)时，通过特制SAML请求触发内存泄露，可能导致敏感数据暴露及会话劫持。该漏洞与历史著名的CitrixBleed系列高度相似，凸显Citrix在内存管理上的持续脆弱性。来源：watchTowr Labs | 0 | 原文链接 🔍 关键发现 * CVE-2026-3055影响未修补的NetScaler ADC/Gateway版本（14.1-26.x之前），CVSS 9.3分，属于严重漏洞 * 漏洞仅在设备配置为SAML IdP时被利用，攻击面相对狭窄但高风险，因为IdP存储大量认证凭据 * watchTowr在复现过程中还发现了与CVE-2026-3055类似前提的额外内存越界漏洞，已报告给Citrix PSIRT ⚔️ 攻击链分析 1. 攻击者识别目标NetScaler设备配置为SAML IdP；2. 向SAML相关端点（如/metadata/samlidp/）发送特制请求；3.

APT情报

Wi-Fi加密形同虚设：AirSnitch攻击如何突破企业无线安全防线

🔓 Critical 漏洞利用 Palo Alto Networks Unit42团队在NDSS 2026上披露了名为AirSnitch的新型攻击技术集合，该技术利用Wi-Fi协议与基础设施交互中的设计缺陷，能够绕过WPA2/WPA3-Enterprise加密和客户端隔离，实现中间人攻击。攻击者可通过多种信道（包括空中、同一AP、不同AP、内网甚至互联网）注入或窃听流量，严重威胁企业数据机密性。来源：Palo Alto Unit42 | 2026-04-22 | 原文链接 🔍 关键发现 * AirSnitch攻击利用Wi-Fi基础设施（如MAC地址表、端口映射）而非仅针对客户端，打破了传统无线安全假设。 * 攻击者可通过滥用共享GTK（组临时密钥）将单播流量封装在广播/组播帧中，绕过企业AP的客户端隔离。 * 部分攻击技术（如Port Stealing）源于Wi-Fi协议根本性设计错误，难以通过补丁修复；其他技术（如Gateway Bouncing）依赖特定网络配置，导致厂商统一修复不现实。 ⚔️ 攻击链分析 1. 攻击者通过空中、同一AP、不同AP、

APT情报

AWS AgentCore沙箱逃逸：DNS隧道突破网络隔离，默认元数据服务缺乏令牌验证

🔓 Critical 漏洞利用 Palo Alto Unit42研究人员发现AWS AgentCore的Code Interpreter沙箱模式存在网络隔离绕过漏洞，攻击者可通过DNS隧道实现数据外泄。此外，AgentCore Runtime的微VM元数据服务（MMDS）缺乏会话令牌强制，允许SSRF攻击直接窃取敏感凭证，威胁整个AWS环境。来源：Palo Alto Unit42 | 2026-04-07 | 原文链接 🔍 关键发现 * AgentCore沙箱模式并未真正实现“无外部网络访问”，存在DNS隧道外泄通道 * 微VM元数据服务（MMDS）默认接受HTTP GET请求，不要求会话令牌，类似IMDSv1风险 * AgentCore Runtime环境中的SSRF漏洞可被利用直接提取凭证，导致环境横向移动和数据窃取 ⚔️ 攻击链分析 1. 攻击者利用Code Interpreter沙箱内代码执行能力，通过DNS隧道建立隐蔽双向通信通道；2. 利用MMDS缺乏令牌验证，通过SSRF攻击提取元数据中的敏感凭证；3. 利用获取的凭证横向移动至其他AgentC

APT情报

TP-Link报废路由器漏洞CVE-2023-33538遭Mirai僵尸网络批量扫描利用

🔓 High 漏洞利用 Palo Alto Unit42监测到攻击者针对TP-Link多款已停产路由器（TL-WR940N、TL-WR740N、TL-WR841N）的CVE-2023-33538命令注入漏洞发起大规模自动化扫描和利用。攻击载荷为Mirai变种僵尸网络木马，试图通过默认凭据（admin:admin）认证后下载并执行恶意ELF文件，但实际利用代码存在缺陷，漏洞本身真实有效。来源：Palo Alto Unit42 | 2026-04-16 | 原文链接 🔍 关键发现 * CVE-2023-33538是TP-Link多款EoL路由器中的命令注入漏洞，影响TL-WR940N v2/v4、TL-WR740N v1/v2、TL-WR841N v8/v10型号 * 攻击者利用默认凭据（admin:admin）通过Basic认证，向/userRpm/WlanNetworkRpm.htm端点发送特制GET请求，在ssid参数中注入命令，下载并执行Mirai变种木马 * 实际观察到的利用代码存在缺陷（命令执行失败），但漏洞本身真实；成功利用需要先通过Web界面认证，而默

APT情报

32年老漏洞重现：GNU inetutils Telnetd预认证远程代码执行漏洞（CVE-2026-32746）

🔓 Critical 漏洞利用攻击者可通过发送特制的LINEMODE SLC（Set Linemode Characters）协商数据包，在无需认证的情况下触发GNU inetutils Telnetd中的BSS缓冲区溢出漏洞，破坏相邻变量并实现远程代码执行。该漏洞自1994年引入，影响Ubuntu、Debian、FreeBSD、NetBSD、Citrix NetScaler、Apple Mac Tahoe、Haiku、TrueNAS Core、uCLinux、libmtev、DragonFlyBSD等多个主流系统和设备。来源：watchTowr Labs | 0 | 原文链接 🔍 关键发现 * 漏洞位于GNU inetutils Telnetd的LINEMODE SLC（Set Linemode Characters）协商处理函数中，是一个BSS缓冲区溢出漏洞，可覆盖约400字节的相邻变量。 * 该漏洞无需认证即可触发（Pre-Auth），攻击者通过发送IAC SB LINEMODE LM_

APT情报

cPanel & WHM认证绕过零日漏洞(CVE-2026-41940)：互联网管理面板的“多米诺骨牌”倒塌

🔓 Critical 漏洞利用安全研究人员发现cPanel & WHM所有受支持版本中存在一个严重的认证绕过漏洞（CVE-2026-41940），该漏洞源于会话加载与保存过程中的输入验证不完善，允许攻击者通过精心构造的会话数据绕过认证，获得服务器root级管理权限。已知Host已确认该漏洞在野外被积极利用，作为零日漏洞攻击互联网上大量共享托管基础设施。来源：watchTowr Labs | 0 | 原文链接 🔍 关键发现 * 漏洞影响cPanel & WHM所有受支持版本（110.0.x至136.0.x），覆盖超过7000万个域名。 * 漏洞根源是saveSession函数中filter_sessiondata调用时机不当，导致CRLF注入和目录遍历等攻击向量可被利用。 * 补丁将filter_sessiondata调用移至saveSession内部，并引入了新的十六进制回传编码逻辑，以防御会话数据篡改。 * 会话文件结构分析显示，攻击者可通过伪造pass字段中的换行符注入恶意会话属性，从而提升权限或绕过认证。 ⚔️ 攻击链分析 1. 攻击者向cPane

APT情报

Progress ShareFile存储控制器曝高危漏洞链：未授权RCE风险

🔓 Critical 漏洞利用研究者发现Progress ShareFile Storage Zone Controller 5.x版本中存在认证绕过（CVE-2026-2699）与远程代码执行（CVE-2026-2701）漏洞组合，攻击者可利用/ConfigService/Admin.aspx等端点绕过访问限制，进而执行任意代码。该漏洞链影响约3万个自托管实例，威胁文件传输安全。来源：watchTowr Labs | 0 | 原文链接 🔍 关键发现 * CVE-2026-2699：/ConfigService/Admin.aspx端点存在认证绕过，可被远程利用获取管理访问权限 * CVE-2026-2701：结合认证绕过后，可在未授权状态下实现远程代码执行 * 漏洞影响ShareFile Storage Zone Controller 5.12.3及更早版本，5.12.4已修复 ⚔️ 攻击链分析 1. 攻击者远程访问/ConfigService/Admin.aspx端点，

APT情报

SOAPwn：.NET框架HTTP客户端代理与WSDL中的致命缺陷

🔓 Critical 漏洞利用攻击者利用.NET框架中`HttpWebClientProtocol`类的类型转换缺失漏洞，通过控制SOAP客户端代理的URL参数，可触发任意文件读取或远程代码执行。该漏洞影响多个企业级应用，包括Barracuda Service Center RMM（CVE-2025-34392）和Ivanti Endpoint Manager（CVE-2025-13659），且已发现预认证利用链。来源：watchTowr Labs | 0 | 原文链接 🔍 关键发现 * .NET框架的`WebRequest.Create`方法未对返回的请求对象进行类型检查，允许通过`file://`等非HTTP协议加载本地文件。 * `SoapHttpClientProtocol`等代理类继承自`HttpWebClientProtocol`，其`GetWebRequest`方法未将结果强制转换为`HttpWebRequest`，导致可被利用。 * 攻击者可通过操纵WSDL或SOAP请求中的URL，触发文件读取或命令执行，影响Barracuda、Ivanti、U

APT情报

ITSM巨头沦陷：BMC FootPrints曝出未授权RCE漏洞链

🔓 Critical 漏洞利用安全研究人员在BMC FootPrints（ITSM解决方案）中发现四个高危漏洞，包括认证绕过、两个SSRF及反序列化RCE，攻击者可无需认证实现远程代码执行。该漏洞链影响20.20.02至20.24.01.001版本，由于ITSM系统常存储敏感IT资产与配置信息，极易被勒索软件组织利用。来源：watchTowr Labs | 0 | 原文链接 🔍 关键发现 * CVE-2025-71257：认证绕过漏洞，允许未授权用户绕过isAuthenticated()过滤器。 * CVE-2025-71258/71259：两个服务端请求伪造漏洞，可被用于内网探测或绕过访问控制。 * CVE-2025-71260：反序列化漏洞，结合Aspectjweaver gadget可实现远程代码执行。 * 漏洞链覆盖BMC FootPrints 20.20.02至20.24.01.001版本，BMC已于2025年9月发布热修复。 ⚔️ 攻击链分析 1. 利用CVE-2025-71257认证绕过漏洞，未授权访问受限端点； 2. 通过SSRF漏洞（

APT情报

PhantomRPC：Windows RPC架构中的新型本地提权漏洞分析

🔓 High 漏洞利用攻击者利用Windows RPC架构中的设计缺陷，通过一个拥有SeImpersonatePrivilege权限的进程（如Local Service或Network Service）发起恶意RPC请求，可以绕过现有安全机制，将权限提升至SYSTEM级别。该漏洞影响所有Windows版本，且微软尚未发布补丁。来源：Kaspersky Securelist | 2026-04-24 | 原文链接 🔍 关键发现 * 发现一种全新的基于RPC架构的本地提权技术（PhantomRPC），与经典的“Potato”系列提权方法在原理上截然不同。 * 该漏洞源于Windows RPC的架构性弱点，而非单个服务的逻辑错误，导致潜在的攻击路径数量几乎无限。 * 攻击者可以利用Group Policy服务（gpsvc）与TermService（终端服务）之间的RPC交互作为其中一个提权路径，通过强制触发策略更新实现权限提升。 ⚔️ 攻击链分析 1. 攻击者获得一个具有SeImpersonatePrivilege权限的进程上下文（如Network Servic