- 博客(277)
- 收藏
- 关注
RSS订阅
原创 Goby新一代网络安全工具
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望通过智能自动化方式,帮助安全入门者熟悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标。Goby主要特性:实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实...
2020-03-31 16:39:14
16841
1
原创 Goby 漏洞安全通告|Moltbot(Clawdbot)Gateways 未授权访问漏洞
由于Clawdbot的默认配置会信任来自localhost的连接并自动授予权限,导致外部攻击者无需任何凭证即可绕过认证机制,直接访问并控制Clawdbot实例。攻击者可借此通过提示注入、响应篡改等方式操纵AI助手,窃取其管理的包含大量第三方服务凭证在内的敏感遥测数据,危害性极高。其定位是一个能真正执行实际工作的AI助手。参考官方最新安全指南,应用安全补丁(如GitHub PR #1795),确保在生产环境中正确配置gateway.trustedProxies参数,禁用默认的localhost信任机制。
2026-01-29 18:36:27
1062
原创 Goby 漏洞安全通告|SmarterMail ConnectToHub /api/v1/settings/sysadmin/connect-to-hub 命令执行漏洞(CVE-2026-24423)
攻击者可通过构造特定请求,诱导 SmarterMail 服务器指向恶意 HTTP 服务器,进而向 SmarterMail 返回恶意操作系统命令。攻击者可以远程执行任意命令,完全控制受影响的系统,导致数据泄露、服务中断等严重后果。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。它提供完整的电子邮件、日历、联系人、任务管理和即时消息功能,支持标准协议如 SMTP、POP3、IMAP 以及 CalDAV 和 CardDAV,便于与各类邮件客户端(如 Outlook、Thunderbird、移动设备等)集成。
2026-01-29 18:33:16
393
原创 Goby 漏洞安全通告|GNU InetUtils Telnetd USER环境变量注入 权限绕过漏洞(CVE-2026-24061)
telnetd 在调用系统 /usr/bin/login 程序时,未对从客户端 USER 环境变量传入的用户名做过滤,直接拼接到 login 命令行。未经授权的远程攻击者可利用该缺陷,在无需任何口令的情况下直接获取目标主机的 root shell,造成完全控制权泄露、敏感信息被窃取或进一步横向移动。GNU InetUtils telnetd 是 GNU InetUtils 套件中的远程登录服务守护进程,监听 TCP 23 端口,为客户端提供基于 Telnet 协议的明文终端接入能力。
2026-01-22 11:24:51
969
原创 Goby 漏洞安全通告|Cal.com /api/auth/session 权限绕过漏洞(CVE-2026-23478)
Cal.com 在 3.1.6 至 6.0.7 之前版本中,其自定义 NextAuth JWT 回调逻辑存在身份认证绕过漏洞,攻击者可通过调用 session.update() 并构造目标用户的邮箱地址,直接获取任意用户的完整登录会话权限,从而实现账户接管。攻击者可完全接管任意用户账户,读取和篡改个人数据、预约记录及支付信息,甚至冒充管理员进行系统配置修改,造成严重业务安全风险。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
2026-01-15 19:05:17
477
原创 Goby 漏洞安全通告|Apache Struts XWork 组件 XML外部实体注入漏洞(CVE-2025-68493)
攻击者可以通过向存在该漏洞的 Struts 应用提交精心构造的恶意 XML 数据,利用此缺陷触发 XML 外部实体注入(XXE)。鉴于该漏洞的PoC和技术细节已在互联网上公开,建议相关用户立即采取自查和防护措施。它通过简化开发流程、提供强大的标签库和拦截器机制,帮助开发者快速构建结构清晰、可维护性高的动态网站。1.使用自定义 SAXParserFactory:配置系统属性xwork.saxParserFactory,指定一个默认禁用外部实体的自定义工厂类,阻止恶意外部实体的解析;
2026-01-15 10:15:28
798
原创 Goby 漏洞安全通告|MindsDB /api/sql/query 未授权访问漏洞(CVE-2025-68472)
当请求体为 JSON 且 source_type 不为 “url” 时,file.py 中的 PUT 处理逻辑会直接将用户可控参数拼接到文件系统路径中,且未进行 clear_filename 等安全校验,攻击者可构造恶意路径读取服务器任意文件并将其移动至 MindsDB 的存储目录中,造成敏感信息泄露。MindsDB 是一个从企业数据构建人工智能的开源平台,在Github 拥有38.8K star,其应用场景覆盖企业数据智能、业务决策优化等多个领域,深受开发者的喜爱。
2026-01-14 18:55:57
522
原创 同迅科技-神行者路由 / chkid 代码执行漏洞(CVE-2025-54322)
摘要: 同迅科技神行者路由系统(Xspeeder SXZOS)在2025-12-26前版本存在严重远程代码执行漏洞(CVE-2025-54322)。攻击者可通过构造恶意请求利用vLogin.py接口的chkid参数,以root权限执行任意代码,导致服务器被完全控制。受影响用户应立即升级系统,限制接口访问,并加强参数校验与日志监控。Goby漏洞检测工具已支持该漏洞验证,建议优先排查处置。
2025-12-30 17:22:41
439
原创 Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)
Zimbra邮件系统曝出严重文件包含漏洞(CVE-2025-68645),影响10.0.18和10.1.13以下版本。该漏洞允许未授权攻击者通过构造恶意请求获取服务器敏感文件。官方已发布补丁,建议用户立即升级至10.0.18或10.1.13版本。Goby安全团队已提供检测工具,相关演示视频可查看其官网。受影响单位应尽快自查修复,下载地址:https://wiki.zimbra.com/wiki/Security_Center
2025-12-30 16:53:21
444
原创 Goby 漏洞安全通告|MongoDB Zlib 信息泄露漏洞(CVE-2025-14847)
该漏洞源于 MongoDB Server 在启用 Zlib 压缩协议的情况下,处理 Zlib 压缩协议头时对长度字段校验缺失,导致在特定条件下解压逻辑会读取未初始化的堆内存区域。攻击者无需认证即可通过精心构造的请求触发漏洞,可能导致敏感信息泄露,如内存中的凭据、会话信息或内部数据,从而获取 MongoDB Server 进程中的堆内存数据,对数据库系统的机密性造成威胁。目前该漏洞PoC和技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
2025-12-29 17:42:04
686
原创 技术分享|EXP能力升级(三):JDBC反序列化不再难!CVE-2025-6507 实战化EXP指南
在 EXP 能力升级系列的前几期中,我们聚焦于多种典型漏洞的利用链重构与服务能力优化,从 HTTP 独立服务实例到自定义 FTP 服务的能力扩展,而在本期中,我们将把视角转向另一类在企业应用与中间件渗透测试中高频出现的利用场景——
2025-12-16 09:51:16
952
原创 【追更】已支持回显验证!新爆CVE-2025-55182 PoC可无条件利用,Dify受影响严重
摘要:Goby安全团队披露React Server Components高危漏洞CVE-2025-55182最新动态,确认该漏洞已造成远程代码执行风险,影响Next.js框架及Dify等产品。该漏洞具有log4j类漏洞特征,影响面广且修复周期长。团队已更新检测能力,建议用户排查ServerActions功能使用情况,关注官方更新并及时升级。随着漏洞影响持续扩大,Goby将持续跟踪并发布防御建议。(149字)
2025-12-05 16:07:20
732
原创 核弹级漏洞?请看CVE-2025-55182真实测验分析
网络安全团队针对近期热传的CVE-2025-55182漏洞进行技术分析,指出网传"核弹级漏洞"的说法存在夸大。该漏洞涉及react-server-dom-webpack组件,需要同时满足使用ServerActions功能和不安全的返回值回显两个条件才能触发,实际可利用场景有限。虽然官方已发布补丁修复相关版本,但Goby团队强调该漏洞风险被高估,建议开发者检查代码逻辑并及时升级组件版本,而非过度恐慌。团队将持续跟踪漏洞动态,提供专业安全建议。
2025-12-04 17:26:06
847
原创 技术分享|EXP能力升级(二):还在手搓FTP?看Goby如何一键拿下服务依赖型漏洞shell
Goby EXP模块针对FTP依赖型漏洞(如Craft CMS的CVE-2024-56145)推出CustomFtpReq方法,实现自动化FTP服务搭建和恶意文件上传。该方法通过CustomFtpUploadFile函数自动生成payload文件,解决了传统手动修改FTP文件的繁琐问题。实战中仅需两步:启动FTP服务并上传特制Twig模板文件,发送漏洞验证请求即可完成RCE检测。该升级显著提升了漏洞研究效率,支持自定义文件大小和超时设置,适用于需要FTP中转的各类漏洞场景。
2025-12-01 17:20:22
817
原创 Goby 漏洞安全通告|GeoServer /geoserver/wms GetMap XML 外部实体注入漏洞(CVE-2025-58360)
GeoServer WMS接口存在高危XXE漏洞(CVE-2025-58360),攻击者可利用恶意XML读取服务器任意文件。影响版本包括Geoserver.web<2.25.6及2.26.0-2.26.2。该漏洞利用简单且POC已公开,建议立即升级至修复版本或通过FOFA(app="GeoServer")自查。Goby已提供检测工具,演示视频可见相关链接。
2025-11-26 18:04:01
440
原创 Goby 漏洞安全通告|Oracle Identity Manager 命令执行漏洞(CVE-2025-61757)
摘要:Oracle Identity Manager存在高风险命令执行漏洞(CVE-2025-61757),影响12.2.1.4.0和14.1.2.1.0版本。攻击者可通过/api/v1/applications/groovyscriptstatus;.wadl接口绕过认证并执行任意代码,已出现野外利用。建议立即升级并限制接口访问,启用严格输入验证。使用FOFA语句"title='Oracle Access Management'"可自查受影响系统。Goby已提供检测工具,用户应优先处置
2025-11-25 11:53:48
551
原创 技术分享 | EXP能力升级(第一期):从CVE-2025-61882看Goby如何破解路径固定难题
本文探讨了GobyEXP模块在处理固定路径漏洞利用时的局限性及其解决方案。文章以CVE-2025-61882漏洞为例,说明当目标服务器仅针对固定路径解析Payload时,原有模块无法适配的难题。为此,GobyEXP通过新增CreateCustomHttp方法实现了独立服务实例,允许完全自定义路径(如/OA_HTML/ieshostedsurvey.xsl)并支持多路由、自定义响应内容及状态码等功能。这一升级显著提升了漏洞利用效率,解决了传统方法的路径冲突问题。未来还将扩展对ftp、fake-mysql等协议
2025-11-19 14:08:13
767
原创 Goby 漏洞安全通告|AstrBot /api/plugin/install-upload 命令执行漏洞 (CVE-2025-55449)
摘要:AstrBot(一款开源AI聊天机器人框架)存在高危身份验证绕过漏洞(CVE-2025-55449),攻击者可利用固定JWT密钥伪造令牌,通过插件上传功能实现远程代码执行。影响版本为3.5.18之前,建议立即升级至3.5.18+版本。该漏洞POC已公开,可通过"仪表盘"等特征自查受影响系统。Goby等工具已支持漏洞检测。
2025-11-18 16:34:20
644
原创 Goby 漏洞安全通告|Fortinet FortiWeb 权限绕过漏洞(CVE-2025-64446)
摘要:Fortinet FortiWeb存在权限绕过漏洞(CVE-2025-64446),风险等级为高风险。该漏洞因fwbcgi组件未验证HTTP_CGIINFO用户信息,允许攻击者冒充管理员获取设备控制权。影响版本包括8.0.0-8.0.1、7.6.0-7.6.4等多个版本。建议立即升级至最新版本,限制敏感接口访问,并启用严格路径验证。检测工具可使用Goby,目前漏洞已在野利用且技术细节公开,需优先处置排查。(150字)
2025-11-17 18:30:56
607
原创 Goby 漏洞安全通告|Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)
Spring Cloud Gateway存在高危信息泄露漏洞(CVE-2025-41243),影响4.3.0-4.3.x等多个版本。攻击者可通过未受保护的gateway端点读取敏感信息或执行任意代码。建议升级至4.3.1等修复版本,或移除gateway端点。使用FOFA语句可检测受影响系统,Goby工具已支持该漏洞检测。该漏洞风险较高,建议优先排查处置。
2025-09-24 15:08:42
3734
原创 Goby 漏洞安全通告| 【开源AI大模型】SIM /api/function/execute 代码执行漏洞
SIM 项目的 /api/function/execute 接口允许可控输入 code 参数被传入后直接在服务器端执行,导致远程任意代码执行(RCE),攻击者无需认证即可通过构造恶意 JSON 请求触发该接口执行任意命令。SIM是一个用于构建和部署 AI 代理工作流程的开源平台。
2025-09-09 20:58:31
335
原创 Goby 漏洞安全通告| NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)
其 /inspector/graph/interact 接口存在远程代码执行漏洞(CVE-2025-54782)。攻击者可以通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。该漏洞允许攻击者通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。
2025-08-05 18:49:56
8396
原创 Goby 漏洞安全通告|Akamai CloudTest /concerto/services/RepositoryService XML外部实体注入漏洞(CVE-2025-49493)
Akamai CloudTest存在高危XXE漏洞(CVE-2025-49493),CVSS 8.0。该漏洞影响/concerto/services/RepositoryService等SOAP端点,攻击者可读取服务器敏感文件。全球受影响资产超5.6k,涉及2025年6月2日前所有版本(<12988)。建议立即禁用DTD处理、升级至最新版本并部署WAF防护。Goby扫描工具已支持该漏洞检测。
2025-07-01 18:41:39
855
原创 Goby 漏洞安全通告|DataEase /de2api/datasource/validate代码执行漏洞(CVE-2025-48999/CVE-2025-49001/CVE-2025-49002)
摘要:DataEase数据分析平台存在高危漏洞(CVE-2025-48999/49001/49002),涉及JDBC注入和权限绕过,可组合实现远程代码执行。受影响版本为2.10.10之前,全球4600+资产面临风险。漏洞利用难度低,技术细节已公开,存在较大在野利用风险。建议立即升级至安全版本、限制接口访问权限、部署WAF防护。Goby漏洞扫描工具已支持该漏洞检测。(149字)
2025-06-05 18:36:27
1146
原创 Goby 漏洞安全通告| Craft CMS /index.php 代码执行漏洞(CVE-2025-32432)
CVE-2025-32432:Craft CMS从 3.0.0-RC1 版本到 3.9.15 之前的版本、4.0.0-RC1 版本到 4.14.15 之前的版本以及 5.0.0-RC1 版本到 5.6.17 之前的版本都存在远程代码执行漏洞,攻击者可通过特定的POST请求在未经身份验证的情况下执行任意代码,获取服务器权限。
2025-04-27 19:32:08
875
原创 Goby 漏洞安全通告|Commvault /commandcenter/deployServiceCommcell.do 文件上传漏洞(CVE-2025-34028)
CVE-2025-34028:Commvault是一款数据保护或网络弹性解决方案,为企业备份和复制套件。Commvault 11.38版本中存在任意文件上传漏洞。恶意攻击者可使服务器下载远程webshell到本地从而获取服务器权限。
2025-04-27 19:23:21
546
原创 Goby 漏洞安全通告| Erlang/OTP SSH服务器 代码执行漏洞(CVE-2025-32433)
CVE-2025-32433:Erlang/OTP SSH实现中存在一个高风险关键安全漏洞(CVSS评分10分),允许攻击者通过SSH协议消息处理缺陷在未经身份验证的情况下执行任意代码。
2025-04-25 17:49:55
960
原创 Goby AI大模型漏洞安全通告| Langflow /api/v1/validate/code 代码执行漏洞(CVE-2025-3248)
LangFlow 是一款基于 Python 的低代码可视化 AI 应用构建工具,专注于多智能体人工智能(Multi-Agent AI)、提示工程(Prompt Engineering)和检索增强生成(RAG, Retrieval-Augmented Generation)应用的开发,github star 54.5k,在AI领域中被广泛应用。 1.3.0之前的Langflow版本存在远程代码执行漏洞,攻击者可以通过/api/v1/validate/code端点发送精心构造的HTTP请求,执行任意代码。
2025-04-09 19:44:39
671
原创 Vite开发服务器漏洞预警!启动即裸奔,低门槛攻击可致系统数据泄露
近日,Vite 官方披露了一个中高风险安全漏洞,分配编号为CVE-2025-30208,攻击者可利用该漏洞绕过开发服务器的保护机制,非法访问项目根目录外的敏感文件。Vite团队反应迅速,立即在2025年3月24日发布补丁,Goby安全团队收到该情报后立即响应测试。
2025-03-26 17:43:53
743
原创 Goby 漏洞安全通告| Apache Tomcat 远程命令执行(CVE-2025-24813)
Apache Tomcat 是一个开源的 Java Servlet 容器,广泛用于运行基于 Java 的 Web 应用程序。该漏洞(CVE-2025-24813)允许远程攻击者通过特定的恶意请求在目标系统上执行任意命令,从而完全控制受影响的服务器。满足以下条件,攻击者可以远程代码执行(RCE):1. DefaultServlet 启用了写入权限(默认情况下禁用)。2. 服务器启用了partial PUT(默认启用)。3. Tomcat 使用了基于文件的 Session 持久化机制(非默认配置,默认为
2025-03-12 19:48:29
2772
原创 Goby 漏洞安全通告| Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094)
Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094):Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。近期互联网披露,如果 Ollama 直接暴露服务端口(默认为 11434)于公网,并且未启用身份认证机制,远程攻击者可以在未授权的情况下访问其高危接口。攻击者可能通过未授权的接口访问敏感数据、滥用资源或篡改系统配置,进一步扩大攻击范围。
2025-03-03 18:20:29
1835
原创 Goby自定义编写EXP进阶篇:以SQL注入为例的高阶变量用法讲解
在上一篇中,我们已经介绍了Goby PoC模板的基础构成,但是遇到更加复杂型的漏洞,需要用到一些特殊参数和自定义变量。我们以 SQL注入漏洞类型为例,讲解一些基础参数和变量的用法。
2024-12-27 17:05:40
1262
原创 Goby 漏洞发布|CVE-2024-9047 WordPress File Upload 插件 wfu_file_downloader.php 任意文件读取漏洞
WordPress File Upload插件是一款WordPress网站的实用插件,它允许用户地将文件上传到wp-contents目录, 插件支持自定义字段,同时,它还提供了进度条监视功能,让用户可以实时了解上传进度。WordPress File Upload 插件在 <= 4.24.11 版本中,wfu_file_downloader.php 文件存在任意文件读取漏洞。攻击者可以通过构造恶意请求读取服务器上的任意文件,可能导致敏感信息泄露或进一步的攻击。
2024-12-25 19:01:36
966
原创 Goby自定义编写EXP入门篇:编写模板基础使用讲解
众所周知,Goby可以利用便捷的Json图形化编写PoC/EXP,但由于Goby的PoC/EXP基于Go代码,所以很多新手同学可能不太理解其中的变量和代码逻辑,为此,我们将开展从入门到精通的系列教程,为大家详细讲解如何使用Goby的JSON图形化界面进行漏洞编写。
2024-12-19 10:25:11
1100
原创 Goby AI 2.0 自动化编写 EXP | Mitel MiCollab 企业协作平台 npm-pwg 任意文件读取漏洞(CVE-2024-41713)
Mitel MiCollab 是加拿大 Mitel 公司推出的一款企业级协作平台。该漏洞存在于 MiCollab 的 NuPoint 统一消息 (NPM) 组件中,由于身份验证绕过和输入验证不足,未经身份验证的远程攻击者可以通过路径遍历攻击读取任意文件。成功利用可能导致未授权访问、破坏或删除用户的数据和系统配置。
2024-12-11 19:34:49
748
原创 【Goby AI 】智能生成任意文件读取类型漏洞PoC/EXP及实战检验
GobyAI 通过生成JSON代码就能够把文件读取类型漏洞的EXP验证效果完整实现。完整流程演示效果如下:当接收到文章链接或文本时,文件读取智能体首先解析文章内容,提取其中的漏洞背景描述、请求包和响应包信息。随后,智能体根据提取的请求包自动生成与 Goby 的 JSON 代码,并识别响应包中的状态码,选取具有代表性的字符串,作为漏洞验证条件。同时,智能体会自动分析访问文件系统的路径,并用变量 filePath 进行替换。智能体提取的文件访问路径将自动填入 EXP 参数中。
2024-12-06 14:58:39
810
原创 什么!这条PoC/EXP的作者竟是?
不知道有没有细心的师傅发现,在今天Goby的例行更新的漏洞列表中,有个漏洞被打上了一个神秘的标签。想必大家已经猜到了,这条是首个由Goby安全社区的新成员—AI Bot所创作编写的PoC/EXP。给Goby提交过漏洞的同学都知道,每一个Goby的漏洞上线,都需要经过层层审核,不止是PoC的检测逻辑,还有针对漏洞的EXP验证效果,都有严格的要求,但超出我们预期的是,AI Bot所编写的PoC/EXP,完全符合Goby漏洞收录标准。
2024-11-22 12:05:14
770
原创 Goby 漏洞发布|超高危!Palo-alto-panos createRemoteAppwebSession.php 命令执行漏洞CVE-2024-0012 CVE-2024-947
palo-alto-panos 存在一个命令执行漏洞,攻击者可以利用 /php/utils/createRemoteAppwebSession.php/ .js.map 路径在未经授权的情况下执行任意命令,从而可能导致系统被完全控制。
2024-11-20 20:34:44
637
原创 Goby 漏洞发布|Apache Solr /solr/admin/info/properties:/admin/info/key 权限绕过漏洞(CVE-2024-45216)
CVE-2024-45216:Apache Solr是一个开源搜索服务器,使用Java语言开发,主要基于HTTP和Apache Lucene实现。Apache Solr实例使用PKIAuthenticationPlugin(当Solr 以 SolrCloud 模式启动并配置为使用身份验证时该插件可能被启用)时存在身份验证绕过漏洞,攻击者可通过在Solr API路径末尾添加/admin/info/key的方式来绕过Solr的认证机制,从而可能访问敏感数据或执行未授权操作。
2024-10-31 18:52:30
912
原创 Goby 漏洞发布|高危9.8! CyberPanel /dataBases/upgrademysqlstatus 命令执行漏洞
CyberPanel /dataBases/upgrademysqlstatus 命令执行漏洞:CyberPanel旨在简化网站管理任务,使非技术用户也能轻松管理自己的在线资源。/dataBases/upgrademysqlstatus接口存在命令执行漏洞,未授权的攻击者可以通过此接口执行任意命令获取服务器权限,从而造成数据泄露、服务器被接管等严重的后果。
2024-10-29 14:49:14
654
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人