匿名GitHub账户批量发布未公开的零日漏洞

Hacker News Top 新闻
0-day vulnerability security-research github exploit cybersecurity open-source

摘要

一个匿名GitHub账户发布了一大批针对多个流行软件包中未公开零日漏洞的概念验证利用代码,涉及软件包括7zip、Docker、Firefox、FFmpeg、Ghidra、libssh2、Nmap、PHP和VLC。

暂无内容
查看原文
查看缓存全文

缓存时间: 2026/06/27 15:52

bikini/exploitarium

来源:https://github.com/bikini/exploitarium

今日有新内容发布 ;) 目前最大的一次更新

如果你想与我协作/讨论,请在 Discord 上联系我:@ashdfrkl

分享此仓库能让我更有动力继续为大家发布我的发现。

Exploitarium

整合存档,收录我公开的概念验证(PoC)与漏洞研究报告。

大多数文件夹对应我之前独立的 PoC 仓库,保留其原始 README 和跟踪文件。新研究条目直接以独立文件夹的形式添加在这里。

目录

文件夹来源跟踪条目数
7zip-rar5-motw-chain-pocbd9533f532c1e4ee6af783b9bb49d1133c600e2c3
anydesk-printer-com-impersonation-poc7491303301093b2d40bee9dadf6b38f757ce78e04
c-ares-tcp-uaf-calc-poc直接条目,2026年6月24日7
docker-cp-copyout-destination-escaped1367b1381736d7f961ac808ce88d4e24a633adc5
firefox-smartwindow-private-url-exfil-poc直接条目,2026年6月24日3
floci-apigateway-vtl-rce-poc直接条目,2026年6月23日3
flowise-mcp-env-case-bypass-poced9fab0086674f1b16467990b33bb9299e93429e3
ffmpeg-rasc-dlta-calc-poc直接条目,2026年6月26日7
ghidra-12.1.2-rce-ace-calc-poc52dee6362990c03c0d753d074c85428824d463689
gitea-act-runner-container-options-pocf06d78fb111732f3e7737f4c07e77ef94c4b64bf4
imagemagick-gs-delegate-hijack-poc8140e8ee0ed78beaf5e8303a795b70b138f5891b5
libssh2-cve-2026-55200-poc直接条目,2026年6月23日3
libssh2-publickey-list-calc-poc直接条目,2026年6月25日10
lunar-modrinth-chain-pocffd02120708b6503f11585858ce3724872f3b7a76
mybb-limited-acp-to-admin1610e0373943c2f6562a99f917d3a3d1fdd9056d5
nghttp2-nghttpx-upgrade-queue-poison-poc直接条目,2026年6月26日3
nmap-ipv6-extlen-wrap-poc直接条目,2026年6月23日4
objdump-dlx-calc-poc7df01e4e20c7375a89e8ccf760526c52eb6ad58241
openvpn-connect-echo-script-ace-pocd2f904d9272d4388c9862131d40e32e072e85e388
php857-streambucket-soap-rce-rpoc直接条目,2026年6月26日6
rustdesk-session-permission-pocs直接条目,2026年6月25日17
systeminformer-phsvc-trusted-host-lpe-poc直接条目,2026年6月24日3
vlc-vp9-reschange-crash-pocfae72b82f24d03cf2fb9cb55fbb2e7774f684ff33

一致性检查

本部分适用于上文按提交哈希列出的之前独立仓库。

一致性检查于2026年6月23日从 GitHub 的克隆中完成,之后旧独立仓库被删除。

检查通过 Git 树数据(而非松散的文件系统 diff)将每个前独立仓库的 HEAD 树与这里对应的文件夹进行比较。对于每个跟踪条目,检查要求:

  • 相同的相对路径;
  • 相同的 Git 对象类型;
  • 相同的树模式(包括可执行位);
  • 相同的 Git blob ID。

匹配的 Git blob ID 意味着跟踪文件的字节完全相同。检查覆盖了 12 个仓库和 96 个跟踪条目,无一不匹配。

此仓库保留了这些 PoC 的内容。仓库级别的元数据(如星标、问题、拉取请求、发行版和独立的 Git 历史)仍保留在原始仓库的历史中。

直接条目,包括 c-ares-tcp-uaf-calc-pocffmpeg-rasc-dlta-calc-pocfirefox-smartwindow-private-url-exfil-pocfloci-apigateway-vtl-rce-poclibssh2-cve-2026-55200-poclibssh2-publickey-list-calc-pocnghttp2-nghttpx-upgrade-queue-poison-pocnmap-ipv6-extlen-wrap-pocphp857-streambucket-soap-rce-rpocrustdesk-session-permission-pocssysteminformer-phsvc-trusted-host-lpe-poc,由本仓库的提交历史跟踪。

禁止滥用

在任何情况下都不得恶意使用本仓库中的任何材料。这是善意的、公开披露的漏洞研究,旨在让更多人关注网络安全这一领域。

网络犯罪是可耻的。

相似文章

神秘微软漏洞泄露者持续发布零日漏洞

Hacker News Top

一名匿名研究员在补丁星期二后发布了两款微软零日漏洞利用工具:YellowKey(BitLocker绕过)和GreenPlasma(权限提升),给组织带来严重安全风险。

我发现有1万个GitHub仓库在传播特洛伊木马

Hacker News Top

一位安全研究人员发现超过1万个GitHub仓库通过复制合法仓库并定期更新readme文件附带恶意zip压缩包来传播特洛伊木马。该研究人员开发了一种检测模式,并分享了该恶意软件如何逃避检测的细节。