POC速递 | 2025-07-28:13个高危漏洞验证代码已公开!

最新推荐文章于 2026-05-02 15:24:50 发布
原创 最新推荐文章于 2026-05-02 15:24:50 发布 · 3.2k 阅读 · 14 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络安全 #安全
该文章已生成可运行项目,

本周关键POC情报综述:
根据开源情报(OSINT)监测,本文精选过去一周(2025.07.21-2025.07.28)被公开的13个严重/高危漏洞的POC(概念验证)/EXP(利用代码)。其中:

  • 11个CRITICAL漏洞PoC全公开,攻击门槛大幅降低!
  • 2个漏洞确认存在野外利用(CVE-2025-53770, CVE-2025-54309),防御窗口期缩短!
  • 核心攻击目标:防火墙(Palo Alto)、路由器(Nexxt)、文件服务器(SharePoint, CrushFTP)及中间件(Web插件/SQL数据库)。

POC详情相见:https://www.athink.cn/sec-today/detail/?id=688808c2f5e3605b304131fc

以下为相关漏洞情报

📈 重点POC情报详解(按威胁等级排序)

🔥 【核验完成 PoC成熟可用】

  1. CVE-2024-3400 - Palo Alto PAN-OS 命令注入

    • PoC来源watchTowr Labs
    • 攻击验证:可实现未认证 root权限命令执行
    • 操作价值:攻击代码高度可靠,支持批量扫描利用。

  2. CVE-2025-52376 - Nexxt 路由器硬编码后门

    • PoC来源:GitHub项目
    • 攻击验证:远程激活Telnet服务,使用硬编码凭证登录。

  3. CVE-2025-7340 - WordPress文件上传漏洞

    • PoC来源:GitHub仓库
    • 攻击验证:30秒内完成Webshell上传,支持蚁剑/哥斯拉连接。
⚠️ 【野外利用中 攻击已发生】

  1. CVE-2025-53770 - SharePoint反序列化RCE

    • PoC状态:攻击代码未完全公开,但 Microsoft确认存在野外利用
    • 开源情报:GitHub出现https://github.com/B1ack4sh/Blackash-CVE-2025-53770/,可识别脆弱节点。

  2. CVE-2025-54309 - CrushFTP权限提升

    • PoC来源:EXP工具
    • 验证记录:2025年7月黑产论坛监测到利用尝试。
🛠️ 【工具可用 验证可行】
  1. CVE-2025-54122 (Manager SSRF)
    • GitHub仓库提供
  2. CVE-2025-25257 (FortiWeb SQLi)
    • watchTowr发布
  3. CVE-2025-52688 (Alcatel命令注入)
    • 一键式已开源

📌 POC情报汇总表(行动优先级排序)

CVE编号CVSSPoC成熟度可利用性
CVE-2024-340010.0✅ 稳定可攻击未认证RCE
CVE-2025-537709.8⚠️ 野外利用中 未授权RCE
CVE-2025-5237610.0✅ 一键化工具路由器后门激活
CVE-2025-543099.8⚠️ 攻击链完整管理员会话窃取
CVE-2025-73409.8✅ Webshell生成
CVE-2025-5412210.0✅ SSRF验证工具内网穿透
CVE-2025-2028110.0✅ Cisco ISE利用未认证代码执行

POC详情链接

fortinet

情报来源声明

  • PoC代码采集自GitHub、Exploit-DB、安全厂商公告
  • 野外利用情报源于Microsoft/CrushFTP官方通报及威胁狩猎数据

警告:本文提供的信息仅用于防御研究,禁止未授权攻击测试!企业需在授权范围内使用验证工具。

本文章已经生成可运行项目
athink_cn
关注
盘点那些漏洞 POC 测试工具
wuli1024的博客
11-11 2857
以上工具覆盖仅仅个人总结,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言讨论,一起学习探讨。文库目录:https://wiki.xazlsec.com/static/forder.html。
SharePoint ToolShell:在野利用分析与IOC
athink_cn的博客
07-22 1614
此前已修补的CVE-2025-49704/CVE-2025-53771漏洞最初在Pwn2Own柏林大会上披露。后来发现,这两个漏洞可被结合使用,形成完整的远程代码执行(RCE)攻击链“ToolShell”。“ToolShell”得名于对SharePoint的/ToolPane.aspx页面(CVE-2025-49704)的初始滥用,该页面是用于网站配置和管理的系统页面。该漏洞链通过向URI发送构造的POST请求,利用Referer头验证中的逻辑缺陷,实现未授权远程代码执行。
警报拉响!React 核心组件曝出满分 RCE 漏洞 (CVE-2025-55182),服务器正面临沦陷危机
最新发布
c_program113的博客
05-02 268
紧急安全警报:React Server Components高危漏洞CVE-2025-55182威胁预警 一个CVSS评分10.0的严重漏洞正被黑客大规模利用,主要攻击React Server Components的不安全反序列化漏洞。攻击者通过恶意HTTP请求即可实现远程代码执行,目前主要威胁来自: 挖矿病毒(87.121.84.24等IP)部署XMRig门罗币挖矿程序 后门植入(193.142.147.209等IP)建立反向Shell控制服务器 受影响版本: React 19.0.0-19.2.0 解决
ruoyi漏洞poc汇总及其原理分析(源码分析)
热门推荐
问彡心的博客
05-25 1万+
汇总网上常见的若依漏洞poc,根据不同版本的参照对比,分析每个漏洞在不同版本中的代码表现形式,学习这些漏洞后台的代码是如何编写的以及如何进行修复的
什么是POC漏洞
qq_44833342的博客
05-29 5101
poc漏洞概念
漏洞检测之POC的学习
qq_46162550的博客
09-27 7902
根据个人理解对POC漏洞验证进行小结。
每日安全情报报告 · 2026-03-28 · 2026-03-28
weixin_45635831的博客
03-28 388
本报告由自动化安全情报系统生成,数据来源:CISA KEV 目录、SecurityAffairs、CyberSecurityNews、The Hacker News。所有链接均为公开可访问的安全信息来源。部分内容由 AI 辅助整理,建议结合官方安全公告进行核实。
Microsoft 紧急修补 SharePoint 远程代码执行漏洞,应对持续网络攻击
athink_cn的博客
07-21 2124
周日,微软发布了针对 SharePoint 中一个正被恶意利用的安全漏洞的补丁程序,同时披露了另一个已通过 "增强防护措施" 修复的漏洞详情。
漏洞复现 POC 综合
qq_56895879的博客
08-14 1878
漏洞复现
WordPress HT Contact Form Widget 任意文件上传漏洞 | CVE-2025-7340保姆级别 复现&研究
AKM4180的博客
08-04 1307
HT Contact Form Widget插件(≤2.2.1)存在任意文件上传漏洞CVE-2025-7340),攻击者无需认证即可上传恶意文件到服务器。漏洞源于temp_file_upload函数缺少文件类型验证,通过构造恶意请求即可实现远程代码执行。复现环境可通过Docker搭建WordPress 6.5+PHP8.2,安装漏洞插件后创建表单并发布文章获取必要的nonce和form_id参数。攻击流量特征包括访问/wp-admin/admin-ajax.php上传文件,后续可执行系统命令。
CrushFTP零日漏洞CVE-2025-54309)野外攻击已出现PoC
FreeBuf_的博客
08-28 676
CrushFTP零日漏洞遭野外利用,攻击者可窃取文件并创建恶意账户。
漏洞POC是什么/一种基于漏洞poc实现安卓系统漏洞检测的方法与流程_小白信息安全自学
程序员三九的博客
07-22 1339
本发明属于安卓系统安全防护技术领域,尤其涉及一种安卓系统漏洞检测方法。背景技术:随着互联网和智能移动终端在人们生活中的日益普及,移动安全问题和安全隐患也随之愈来愈严重。
计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY
guoyuxin3的博客
05-19 4817
目录 1.POC 2.EXP 3.VUL 4.CVE漏洞编号 5.0DAY漏洞和0DAY攻击 1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 2.EXP EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。 3.VUL VUL,Vulner
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 4374
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
信息安全中常用术语介绍
dzqxwzoe的博客
02-14 2305
VUL,Vulnerability 的缩写,泛指漏洞。0day 漏洞,又称零日漏洞 「zero-day」。是已经被发现 (有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。零日攻击或零时差攻击「zero-dayattack」则是指利用这种漏洞进行的攻击,提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。
漏洞利用揭秘:PoC 和 EXP 的区别与开发指南》
Xs_20240309的博客
12-10 1926
特点目标验证漏洞是否存在利用漏洞进行攻击复杂性简单,通常只是最基础的验证更复杂,包含攻击步骤功能只展示漏洞的存在,不做进一步操作进行实际攻击,可能有破坏性示例一个简单的 HTTP 请求或输入参数验证执行命令、窃取数据、上传 Webshell 等。
Microsoft SharePointServer 远程命令执行漏洞复现(CVE-2025-53770)
iSee857的博客
07-25 1379
漏洞具有四个核心威胁特征:无需身份认证即可利用ToolPane.aspx端点发送恶意 POST 请求、通过精心构造的序列化数据触发远程代码执行、获取服务器的 ValidationKey 和 DecryptionKey 、即使在服务器重启或移除 WebShell 后仍能保持访问权限。(CVE-2025-53770)
Apache Tomcat曝高危路径遍历漏洞CVE-2025-55752):POC公开,十万级设备亟待防护
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
10-30 7236
Apache Tomcat曝出高危路径遍历漏洞CVE-2025-55752),影响十万级设备。该漏洞因RewriteValve组件URL处理顺序缺陷,可导致敏感信息泄露甚至远程代码执行,CVSS 3.1评分为7.5。影响版本包括Tomcat 9.x至11.x的特定版本段。官方已发布安全更新,建议用户立即升级至修复版本或采取禁用RewriteValve、拦截恶意请求等临时措施。POC公开,企业需紧急自查防护,避免引发大规模攻击事件。
WingFtpServer-CVE-2025-47813-路径泄露
m0_47398713的博客
08-07 255
想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?漏洞描述:超长的UID会导致服务器响应包含完整的本地文件系统路径,可配合CVE-2025-47812使用。影响版本:Wing FTP Server <= 7.4.3。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值