开发者生态
evening
匿名 GitHub 帐户大量删除未公开的 0day
2026-06-27
1 阅读
binyu
今天有新消息;)迄今为止最重要的事情如果您想与我合作/讨论,请通过 Discord @ashdfrkl 与我联系。共享此存储库让我有动力继续为大家提供我的发现。 Exploitarium 我的公开概念验证和漏洞研究文章的综合档案。大多数文件夹都包含我以前的独立 PoC 存储库之一,并保留其原始自述文件和跟踪文件。新的研究条目作为独立文件夹直接添加到此处。目录 文件夹 源 跟踪条目 7zip-rar5-motw-chain-poc bd9533f532c1e4ee6af783b9bb49d1133c600e2c 3 anydesk-printer-com-impersonation-poc 7491303301093b2d40bee9dadf6b38f757ce78e0 4 c-ares-tcp-uaf-calc-poc 直接进入,2026 年 6 月 24 日 7 docker-cp-copyout-destination-escape d1367b1381736d7f961ac808ce88d4e24a633adc 5 firefox-smartwindow-private-url-exfil-poc 直接进入,2026 年 6 月 24 日 3 floci-apigateway-vtl-rce-poc 直接进入,2026 年 6 月 23 日 3 flowise-mcp-env-case-bypass-poc ed9fab0086674f1b16467990b33bb9299e93429e 3 ffmpeg-rasc-dlta-calc-poc 直接进入,2026 年 6 月 26 日 7 ghidra-12.1.2-rce-ace-calc-poc 52dee6362990c03c0d753d074c85428824d46368 9 gitea-act-runner-container-options-poc f06d78fb111732f3e7737f4c07e77ef94c4b64bf 4 imagemagick-gs-delegate-hijack-poc 8140e8ee0ed78beaf5e8303a795b70b138f5891b 5 libssh2-cve-2026-55200-poc 直接条目,2026 年 6 月 23 日 3 libssh2-publickey-list-calc-poc 直接条目,2026 年 6 月 25 日 10 Lunar-modrinth-chain-poc ffd02120708b6503f11585858ce3724872f3b7a7 6 mybb-limited-acp-to-admin 1610e0373943c2f6562a99f917d3a3d1fdd9056d 5 nghttp2-nghttpx-upgrade-queue-poison-poc 直接输入,2026 年 6 月 26 日 3 nmap-ipv6-extlen-wrap-poc 直接输入,2026 年 6 月 23 日 4 objdump-dlx-calc-poc 7df01e4e20c7375a89e8ccf760526c52eb6ad582 41 openvpn-connect-echo-script-ace-poc d2f904d9272d4388c9862131d40e32e072e85e38 8 php857-streambucket-soap-rce-rpoc 直接入口,2026 年 6 月 26 日 6 rustdesk-session-permission-pocs 直接入口,2026 年 6 月 25 日 17 systeminformer-phsvc-trusted-host-lpe-poc 直接入口,2026 年 6 月 24 日 3 vlc-vp9-reschange-crash-poc fae72b82f24d03cf2fb9cb55fbb2e7774f684ff3 3 合并检查 本节适用于上面按提交哈希列出的以前的独立存储库。 2026 年 6 月 23 日,在旧的独立存储库被删除之前,从新的 GitHub 克隆中检查了合并情况。检查使用 Git 树数据而不是松散的文件系统差异,将每个以前的独立存储库的 HEAD 树与此处的匹配文件夹进行比较。对于每个跟踪的条目,需要检查:相同的相对路径;相同的 Git 对象类型;相同的树模式,包括可执行位;相同的 Git blob ID。匹配 Git blob ID 意味着跟踪的文件字节是相同的。检查覆盖了 12 个存储库和 96 个跟踪条目,零不匹配。该存储库保留了这些 PoC 的内容。存储库级别的元数据(例如星星、问题、拉取请求、发布和单独的 Git 历史记录)保留在原始存储库历史记录中。直接条目,包括 c-ares-tcp-uaf-calc-poc 、 ffmpeg-rasc-dlta-calc-poc 、 firefox-smartwindow-private-url-exfil-poc 、 floci-apigateway-vtl-rce-poc 、 libssh2-cve-2026-55200-poc 、 libssh2-publickey-list-calc-poc 、 nghttp2-nghttpx-upgrade-queue-poison-poc 、 nmap-ipv6-extlen-wrap-poc 、 php857-streambucket-soap-rce-rpoc 、 rustdesk-session-permission-pocs 和 systeminformer-phsvc-trusted-host-lpe-poc 均由此存储库的提交历史记录进行跟踪。滥用在任何情况下都不要恶意使用此存储库中的任何材料。这是善意的、公开披露的漏洞研究,旨在让更多的人有兴趣探索这一网络安全领域。网络犯罪令人畏惧。