炸场!GitHub公开海量未报送0dayPoC,多款常用软件高危

admin 2026-07-01 05:55:17 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: GitHub匿名账号bikini公开exploitarium仓库,内含大量未报送厂商的0day漏洞PoC,覆盖7-Zip、Docker、Firefox等常用软件,攻击者可直接利用代码实施远程代码执行等攻击。文档列出具体高危漏洞类型,并提供资产梳理、访问管控等五条紧急防护建议,强调零日漏洞无补丁窗口期的高风险。 综合评分: 82 文章分类: 漏洞预警,威胁情报,解决方案,安全运营,应急响应


cover_image

炸场!GitHub公开海量未报送0day PoC,多款常用软件高危

原创

hacking hacking

Hacking黑白红

2026年6月30日 13:44 安徽

在小说阅读器读本章

去阅读

近日GitHub匿名账号bikini上线仓库 exploitarium ,短时间热度暴涨,收获2.3k Star、534次Fork。

可谓是匿名仓库爆火,大量零日漏洞利用代码开源,引发全网网安圈震动。

项目地址:``https://github.com/bikini/exploitarium

仓库内批量上传全套可直接利用的漏洞PoC,关键风险点在于:

这批漏洞均未提前同步厂商,属于未修复0day零日漏洞,攻击者拿到代码即可发起渗透攻击,厂商暂无对应补丁。

覆盖品类十分全面,包含桌面工具、服务器组件、Web框架、容器、远程控制软件、浏览器等。

波及大众高频使用产品:

7-Zip、Docker、Firefox、RustDesk、PHP 8.5.7、Nmap、FFmpeg、OpenVPN等,企业与个人终端均大面积暴露风险。

仓库作者初衷,暗藏巨大安全隐患

仓库自述内容显示,作者并未走正规漏洞报送流程,称公开PoC是为吸引新人进入安全研究领域,还提醒用户不要恶意滥用。

但PoC完整可执行,门槛极低,黑产、黑客无需专业漏洞挖掘能力,复制代码就能实施远程代码执行、权限绕过、本地提权、文件逃逸、数据窃取等攻击。以往稀缺的0day攻击武器,如今全网公开下载,大幅降低网络攻击成本。

涉及典型高危漏洞一览

仓库收录数十套完整利用链,典型风险包括:

1. Docker容器拷贝路径逃逸、AnyDesk打印机COM身份伪造;

2. Firefox浏览器私密链接数据窃取、Flowise API网关远程代码执行;

3. RustDesk会话权限绕过、7ZIP rar5权限提升链漏洞;

4. PHP、libssh2、Nmap、ImageMagick等开源组件内存破坏漏洞。

企业&个人紧急防护建议

1. 资产梳理:自查服务器、办公终端是否部署上述受影响软件,暂时限制公网暴露管理端口;

2. 访问管控:远程控制、容器服务仅内网访问,开启IP白名单与双因素认证;

3. 流量监测:部署IPS、沙箱,重点监控异常代码执行、文件外发行为;

4. 持续跟踪:同步厂商安全公告,漏洞补丁发布后第一时间升级;

5. 红线提醒:禁止运维、开发人员下载、传播该仓库PoC,避免合规与安全风险。

零日漏洞无补丁窗口期风险极高,本次批量公开事件,给政企、互联网企业敲响警钟,需立刻开展内部资产自查,缩小攻击面。

作者:hacking。前北漂程序员,现在做安全。文章数据来自网络,大模型优化,侵权删。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:Hacking黑白红 hacking hacking《炸场!GitHub公开海量未报送0day PoC,多款常用软件高危》

评论:0   参与:  0