文章总结: 文档介绍了n8n工作流自动化工具存在的认证后远程代码执行漏洞CVE-2025-68613。提供了基于Pocsuite3的检测脚本,需配置API密钥,支持无害验证与命令执行攻击模式。脚本具备自动清理功能,建议在虚拟机中谨慎使用以验证漏洞。 综合评分: 82 文章分类: 漏洞POC,WEB安全,渗透测试,安全工具,漏洞分析
n8n工作流自动化工具中的认证后远程代码执行漏洞(CVE-2025-68613)
Web安全工具库
2025年12月25日 11:44 河南
各类资料学习下载合集
链接:https://pan.quark.cn/s/7c8c391011eb
===================================
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,大家都要把工具当做病毒对待,在虚拟机运行。如有侵权请联系删除。个人微信:ivu123ivu
0x01 工具介绍
这是一个基于 Pocsuite3 框架编写的漏洞验证与利用脚本,用于检测 n8n 工作流自动化工具中的认证后远程代码执行漏洞(RCE)。该脚本支持无害化验证(Verify)和命令执行(Attack)两种模式,并具备自动清理测试痕迹的功能。
0x02 安装与使用
确保已安装 pocsuite3 (pip install pocsuite3),并将脚本保存为 n8n_auth_rce.py。
- 验证模式 (Verify Mode)
验证模式下,脚本会向目标发送一个包含安全数学计算(11111 + 22222)的工作流。如果返回结果为 33333,则证明 JS 引擎可被恶意调用。 此模式无害,不会执行系统命令。
pocsuite -r n8n_auth_rce.py -u http://target-n8n.com --verify --options '{"api_key": "YOUR_API_KEY_HERE"}'
预期输出:
[+] Vulnerable! JS Expression executed. Result: 33333
- 攻击模式 (Attack Mode)
攻击模式允许你执行任意系统命令。默认执行 id 命令,你也可以通过 cmd 参数自定义命令。
执行默认命令 (id):
pocsuite -r n8n_auth_rce.py -u http://target-n8n.com --attack --options '{"api_key": "YOUR_API_KEY_HERE"}'
执行自定义命令 (如 whoami):
pocsuite -r n8n_auth_rce.py -u http://target-n8n.com --attack --options '{"api_key": "YOUR_API_KEY_HERE", "cmd": "whoami"}'
预期输出:
[+] Command 'whoami' executed:root
| | |
| — | — |
| |
|
·今 日 推 荐·
《笨办法学Python(原书第5版)》本书通过60个练习的例子帮助读者学习如何使用python语言 在本书中,你将通过完成60个精心设计的习题来学会python语言。阅读书里的习题,看作者提供的视频,照着录入代码(不要复制和粘贴!),修正自己的错误,观察程序的运行。在这个过程中,你将会了解好的现代python代码长什么样子,如何有效地思考代码,如何更加有效地找出和修正错误。本书通过实用的项目,让你学以致用,从而对自己新学会的技能更有信心。Zed将教会你编写出色的代码所需具备的诸多关键技能。。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Web安全工具库 《n8n工作流自动化工具中的认证后远程代码执行漏洞(CVE-2025-68613)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论