Vite开发服务器任意文件读取漏洞(CVE-2025-30208)

012712

CVE-2025-30208-EXP

Vite开发服务器任意文件读取漏洞(CVE-2025-30208),漏洞覆盖面大,利用简单且不受限制,漏洞危害巨大!

https://github.com/ThumpBo/CVE-2025-30208-EXP

Fofa测绘语句:

body="/@vite/client"

鹰图Hunter测绘语句:

web.body="/@vite/client"

Exp脚本使用方法

-u 进行检测

-p 自定义payload eg. /etc/passwd

-d 可以使用字典进行fuzz测试

不走代理使用本Exp

python3 Vite-CVE-2025-30208-EXP.py -f ip.txt

走HTTP代理使用本Exp

python3 Vite-CVE-2025-30208-EXP.py -f ip.txt --proxy http://127.0.0.1:8080

注意!本项目非Poc,请在遵守免责声明的情况下使用!

本项目将尝试对目标的 /etc/passwd ,进行检测是否存在任意文件读取,可以使用-p 指定想要读取的文件路径,-d 指定想要的fuzz字典

如果觉得不错欢迎给我点个Star😋

扫描结果将会匹配到的账号密码保存在 output.txt 中,其中 IP.txt 格式为 http://[ip]/[domain],一行一个

© 版权声明
文章版权归作者所有,转载请标明出处。
THE END
漏洞情报
# Vite
喜欢就支持一下吧
点赞12 分享
李白的头像-李白你好永久会员
李白你好VIP社区-网络安全情报攻防站介绍【请耐心看完】-李白你好
李白你好VIP社区-网络安全情报攻防站介绍【请耐心看完】
李白你好VIP社区-网络安全情报攻防站介绍【请耐心看完】
2个月前 1750
Vshell-listens-李白你好
Vshell-listens
Vshell-listens
9个月前 1170
证书列表【包下证系列】-李白你好
证书列表【包下证系列】
证书列表【包下证系列】
2个月前 1062
2025渗透攻防相关工具集合-李白你好
2025渗透攻防相关工具集合
2025渗透攻防相关工具集合
3个月前 752
红队武器库漏洞利用工具合集整理-李白你好
红队武器库漏洞利用工具合集整理
红队武器库漏洞利用工具合集整理
8个月前 620
【涉我威胁预警】河南某教育科技有限公司涉嫌数据泄露-李白你好
【涉我威胁预警】河南某教育科技有限公司涉嫌数据泄露
【涉我威胁预警】河南某教育科技有限公司涉嫌数据泄露
1个月前 573
相关推荐
全量漏洞文库新增漏洞-2025.03.18-李白你好
全量漏洞文库新增漏洞-2025.03.18
全量漏洞文库新增漏洞-2025.03.18
1个月前 202
Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)-李白你好
Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)
Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)
1个月前 201
安恒明御安全网关net_dynamic_pop_adv_submit存在任意文件上传漏洞-李白你好
安恒明御安全网关net_dynamic_pop_adv_submit存在任意文件上传漏洞
安恒明御安全网关net_dynamic_pop_adv_submit存在任意文件上传漏洞
1个月前 181
Ollama未授权访问漏洞(CNVD-2025-04094)-李白你好
Ollama未授权访问漏洞(CNVD-2025-04094)
Ollama未授权访问漏洞(CNVD-2025-04094)
1个月前 175
Guns后台任意文件上传漏洞-李白你好
Guns后台任意文件上传漏洞
Guns后台任意文件上传漏洞
3个月前 151
全量漏洞文库新增漏洞-2025.02.27-李白你好
全量漏洞文库新增漏洞-2025.02.27
全量漏洞文库新增漏洞-2025.02.27
2个月前 136
全量漏洞文库新增漏洞-2025.03.09-李白你好
全量漏洞文库新增漏洞-2025.03.09
全量漏洞文库新增漏洞-2025.03.09
1个月前 134
Vite开发服务器任意文件读取漏洞(CVE-2025-30208)-李白你好
Vite开发服务器任意文件读取漏洞(CVE-2025-30208)
Vite开发服务器任意文件读取漏洞(CVE-2025-30208)
1个月前 127
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容