文章总结： 本文作者回顾了2025年初发现并提交某书平台RCE漏洞的经历，该漏洞源于翻译模型的安全缺陷但实际危害较低。文章提及漏洞在十月份被广泛讨论的原因是新用户涌入导致语言不通触发翻译功能，作者通过输入网络用语测试确认漏洞存在并获得平台奖励。 综合评分： 58 文章分类： 漏洞分析,SRC活动,WEB安全,实战经验

水文章系列之前我挖到的关于两个月前关于某书的 “RCE漏洞”

原创

C1ph3rNul1 Sec C1ph3rNul1 Sec

C1ph3rNul1 Sec

2025年12月14日 10:57 福建

在小说阅读器读本章

去阅读

没错这是一篇水文章ovo

大概是十月份那会，有一天突然wx各种公众号在发🍠存在rce漏洞：

然后群里也是一堆师傅在讨论，后面了解了一下，其实就是个翻译模型的漏洞没啥危害，但是这个漏洞我在年初的时候就已经提交给相关src平台了。

所以十月份那会也是很奇怪怎么又突然火了起来。

当时发现这个很大一部分原因海外某平台要被禁嘛，然后就是🍠这边涌进来一堆的歪果仁，然后平台这边评论区出现了语言不通情况。

有一天上线突然就发现多了个翻译功能，秉承着新功能必测原则，然后我就输入了一些网络用语，然后发现居然能翻译出来。当时就猜测开发者估计用了什么模型翻译，所以便进行了测试。

平台也是比较仁慈给我通过了，还用了给的奖励换了件衣服嘿嘿~

如今过了这么久了想着水水文章便想到了这个。

欢迎师傅们交流讨论。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：C1ph3rNul1 Sec C1ph3rNul1 Sec C1ph3rNul1 Sec《水文章系列之前我挖到的关于两个月前关于某书的 “RCE漏洞”》