CVE-2025-26399漏洞检测与利用指南

本文详细介绍了CVE-2025-26399漏洞的检测方法,该漏洞影响SolarWinds Web Help Desk系统。文章提供了使用Nuclei工具进行漏洞检测的具体步骤,包括如何识别易受攻击的版本和相关的安全参考信息。

CVE-2025-26399

检测方法原理

该脚本通过请求Helpdesk登录页面来检测易受CVE-2025-26399漏洞影响的SolarWinds Web Help Desk实例,确认响应中的产品标识符,提取嵌入的构建令牌作为版本字符串,并标记运行版本早于12.8.7.0的系统。

如何运行脚本

  1. 此处下载Nuclei
  2. 将模板复制到本地系统
  3. 运行以下命令:nuclei -u https://yourHost.com -t template.yaml

参考链接

免责声明

使用风险自负,对于您在没有所有权或扫描权限的基础设施上进行的非法活动,本人不承担任何责任。

联系方式

如有任何问题,可通过Signal联系。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次