GitHub 仓库公开 0day PoC备份

05613

一个大热点关注,这周二开始,GitHub 用户 bikini 创建仓库 exploitarium,集中发布多个针对流行开源项目的 PoC,并声称这些漏洞尚未被报告(0day/Nday),并鼓励他人自行上报以获得 CVE。(“At the time I post these, none have been reported. Feel free to report them yourself and take credit for the CVE if handed out lulz.”)

作者明确说明使用 GPT-5.5 等模型自动化 fuzzing harness(“strict harness + human oversight”),但声称 PoC 代码手写(仅 RustDesk 部分借助 AI,README 为 AI 生成并人工审核)。他自称有 fuzzing 领域相当多水平实力证明,并非单纯“token burning”。这符合当前 AI 辅助漏洞研究的常见模式。
简单验证是真实的,也确实是,整体poc真实性非常高,更多证明:多个条目已获得正式 CVE 并被上游确认(如 libssh2 CVE-2026-55200:ssh2_transport_read() 中 packet_length 未正确限制导致堆溢出,可实现远程代码执行,CVSS 高危)。PoC 包含触发代码和本地 RCE scaffold。还有FFmpeg RASC DLTA 相关 PoC 也关联已发布 CVE(out-of-bounds write)

20260630112302452-图片

仓库情况

截至最新,仓库包含约 18-20 个独立文件夹,每个对应一个研究条目(部分从早期独立仓库迁移而来)。内容覆盖:
  • 网络/协议库:libssh2(2 个 PoC,包括 CVE-2026-55200)、c-ares、nghttp2、nmap
  • 多媒体/工具 :FFmpeg、VLC、ImageMagick、objdump
  • 应用/服务 :7-Zip(RAR5 + MOTW 链)、Docker、Gitea、RustDesk、OpenVPN、PHP、AnyDesk、Ghidra、MyBB、Floci 等
  • 其他:Firefox Smart Window、System Informer LPE 等
随便聊聊,一个明显AI时代风格的情况出现了,加速公开披露,难度降低都会是不错的机会和催化剂,各渠道情报本身的价值也会上涨,但早期对事件质量的评估也是难题。近期论坛售卖0day的事件激增,也可能会是长期趋势。各类社区对这事件也是褒贬不一吧。
 
20260630112400265-exploitarium-main.zip
下载
zip文件
342.2K

 

© 版权声明
文章版权归作者所有,转载请标明出处。
THE END
漏洞情报
# POC# 0day
喜欢就支持一下吧
点赞13 分享
李白的头像李白你好-实战攻防李白你好永久会员
暗网深网威胁情报监测系统【网络空间全球数据泄露监测引擎】李白你好-实战攻防李白你好
暗网深网威胁情报监测系统【网络空间全球数据泄露监测引擎】
暗网深网威胁情报监测系统【网络空间全球数据泄露监测引擎】
2025年6月18日 4536
李白你好VIP社区-网络安全情报攻防站介绍【请耐心看完】李白你好-实战攻防李白你好
李白你好VIP社区-网络安全情报攻防站介绍【请耐心看完】
李白你好VIP社区-网络安全情报攻防站介绍【请耐心看完】
2025年2月9日 4293
证书列表【包下证系列】李白你好-实战攻防李白你好
证书列表【包下证系列】
证书列表【包下证系列】
2025年2月10日 2747
Vshell-listens李白你好-实战攻防李白你好
Vshell-listens
Vshell-listens
2024年8月29日 2490
CISP系列证书低价促销【保过】李白你好-实战攻防李白你好
CISP系列证书低价促销【保过】
CISP系列证书低价促销【保过】
2025年3月12日 1860
2025渗透攻防相关工具集合李白你好-实战攻防李白你好
2025渗透攻防相关工具集合
2025渗透攻防相关工具集合
2025年1月2日 1743
相关推荐
CVE-编号查找工具,用于查询和搜索CVE漏洞信息。李白你好-实战攻防李白你好
CVE-编号查找工具,用于查询和搜索CVE漏洞信息。
CVE-编号查找工具,用于查询和搜索CVE漏洞信息。
2025年4月30日 400
深信服运维安全管理系统RCE漏洞李白你好-实战攻防李白你好
深信服运维安全管理系统RCE漏洞
深信服运维安全管理系统RCE漏洞
2025年7月8日 369
泛微E-cology9中/js/hrm/getdata.jsp接口SQL 注入漏洞(DVB-2025-9428/QVD-2025-23834)漏洞检测工具李白你好-实战攻防李白你好
泛微E-cology9中/js/hrm/getdata.jsp接口SQL 注入漏洞(DVB-2025-9428/QVD-2025-23834)漏洞检测工具
泛微E-cology9中/js/hrm/getdata.jsp接口SQL 注入漏洞(DVB-2025-9428/QVD-2025-23834)漏洞检测...
2025年6月24日 351
Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)李白你好-实战攻防李白你好
Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)
Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)
2025年3月13日 314
一款漏洞库批量下载更新工具,便于在离线情况下漏洞的访问检索李白你好-实战攻防李白你好
一款漏洞库批量下载更新工具,便于在离线情况下漏洞的访问检索
一款漏洞库批量下载更新工具,便于在离线情况下漏洞的访问检索
2025年10月30日 279
全量漏洞文库新增漏洞-2025.03.18李白你好-实战攻防李白你好
全量漏洞文库新增漏洞-2025.03.18
全量漏洞文库新增漏洞-2025.03.18
2025年3月18日 279
锐捷 EWEB路由器 timeout.php任意文件上传漏洞李白你好-实战攻防李白你好
锐捷 EWEB路由器 timeout.php任意文件上传漏洞
锐捷 EWEB路由器 timeout.php任意文件上传漏洞
2025年3月24日 266
十万个Nulcei模板(Yaml格式)的漏洞POC李白你好-实战攻防李白你好
十万个Nulcei模板(Yaml格式)的漏洞POC
十万个Nulcei模板(Yaml格式)的漏洞POC
2025年9月1日 264
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容