2025年第30周微信公众号精选安全技术文章总览

洞见网安 2025-7-28

0x1 MojoPortal imagehandler 遍历文件读取漏洞 | CVE-2025-28367

404号浪漫 2025-08-03T21:49:49 © 404号浪漫

本文详细分析了mojoPortal版本小于等于2.9.0.1中存在的目录遍历漏洞。该漏洞通过BetterImageGallery API控制器的ImageHandler动作实现，攻击者可以利用此漏洞访问Web.Config等敏感文件，获取MachineKey信息。基于MachineKey，攻击者可以伪造认证票据、伪造FormsAuthentication票据，从而实现任意用户登录、劫持用户会话、解密ViewState中的敏感信息等恶意操作。漏洞利用复杂度极低，无需任何前提条件。文章还介绍了漏洞复现的环境搭建过程，包括在ISS+ASP.NET环境下安装mojoPortal，并详细说明了权限解锁和文件访问权限配置的步骤。漏洞原理分析部分深入探讨了漏洞位置和关键函数，指出该漏洞是由于代码缺乏路径验证、无路径规范化、无目录遍历检查以及直接文件访问等安全缺陷导致的。文章还列举了可遍历的其他接口和部分利用示例，如访问敏感配置文件和泄露源码等。最后，文章提出了修复建议，包括升级到最新版本和采取临时缓解措施，如限制文件类型、添加访问控制和路径验证等。同时，文章强调该研究仅用于安全研究目的，未经授权不得用于非法渗透测试活动。

Web安全目录遍历信息泄露认证攻击权限提升 ASP.NET 漏洞分析安全研究

0x2 仅能上传压缩包如何RCE？

UpRoot 2025-08-03T20:48:26 © 1

最近碰到一个这样的漏洞场景：上传点限制后缀为zip，解压操作存在目录穿越，那如何造成RCE呢？

网络安全漏洞文件上传漏洞目录穿越远程代码执行漏洞复现 Java安全 Linux安全代码审计

0x3 pulse - rust开发的一款红队快速信息探测工具

天黑说嘿话 2025-08-03T09:04:09

本文介绍了一款名为pulse的网络安全工具，该工具由Rust语言编写，是一款功能强大的网络扫描和模糊测试工具。pulse支持并发Web请求，允许用户配置线程数量，同时提供基于URL或IP地址的单词列表模糊测试功能。此外，工具还支持内置或自定义的目录列表进行目录扫描，并对响应正文进行自定义正则表达式匹配。用户可以根据状态代码过滤响应，并使用静默模式仅显示成功的URL。pulse还提供了CSV输出功能，便于分析和报告，同时支持Web请求的超时配置和彩色输出以提高可视性。需要注意的是，该工具仅供学术交流使用，禁止用于任何商业场合和非法用途，使用者需自行承担相应法律责任。

网络安全工具开源软件 Rust编程语言网络扫描模糊测试并发处理数据输出格式

0x4 Letta RCE 代码执行漏洞分析复现 | CVE-2025-51482

404号浪漫 2025-07-31T21:32:14 © 404号浪漫

本文详细介绍了Letta AI 0.7.12版本中存在的远程代码执行漏洞（CVE-2025-48957）。该漏洞允许远程攻击者通过向/v1/tools/run端点发送精心构造的载荷，绕过沙箱限制，执行任意Python代码和系统命令。文章首先概述了漏洞的背景信息，包括漏洞类型、影响版本、利用复杂度等。接着，提供了基于Ubuntu 24+Docker的环境搭建步骤，包括下载源码、构建Docker镜像、手动启动环境等。随后，文章详细分析了漏洞复现方法，包括使用Xray-xpoc检测、Python脚本复现等，并展示了复现流量特征。在漏洞原理分析部分，文章深入探讨了漏洞入口文件位置、关键函数以及沙盒执行逻辑，揭示了沙盒选择逻辑缺陷和直接使用exec()执行用户提供的代码等关键问题。最后，文章提出了修复建议，包括升级到最新版本、网络隔离、访问控制、监控告警和日志审计等临时缓解措施。同时，文章也强调了免责声明，指出本文仅用于安全研究目的，请勿用于非法渗透测试活动。

远程代码执行 (RCE) Web 应用安全 Python 沙盒逃逸 API 安全未授权访问代码注入配置错误

0x5 Bash Bunny自定义扩展与函数

寰宇密阁 2025-07-31T10:01:01 ©

渗透测试红队工具脚本语言自定义扩展系统攻击键盘布局信息收集工具依赖检测性能管理多语言支持