https://blog.qife122.com/tags/%E4%BB%A3%E7%A0%81%E7%BC%96%E7%A8%8B/ Recent content in 代码编程 on 办公AI智能小助手 Hugo zh-cn qife Thu, 04 Dec 2025 04:48:42 +0800 https://blog.qife122.com/p/ghost-cms-5.59.1-%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ Thu, 04 Dec 2025 04:48:42 +0800 https://blog.qife122.com/p/ghost-cms-5.59.1-%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ <h1 id="ghost-cms-5591-任意文件读取漏洞分析">Ghost CMS 5.59.1 任意文件读取漏洞分析</h1> <p><strong>漏洞信息</strong></p> <ul> <li><strong>漏洞标题</strong>: Ghost CMS 5.59.1 - 任意文件读取</li> <li><strong>发布日期</strong>: 2023-09-20</li> <li><strong>漏洞作者</strong>: ibrahimsql (<a href="https://github.com/ibrahmsql">https://github.com/ibrahmsql</a>)</li> <li><strong>供应商主页</strong>: <a href="https://ghost.org">https://ghost.org</a></li> <li><strong>软件链接</strong>: <a href="https://github.com/TryGhost/Ghost">https://github.com/TryGhost/Ghost</a></li> <li><strong>影响版本</strong>: &lt; 5.59.1</li> <li><strong>测试环境</strong>: Ubuntu 20.04 LTS, Windows 10, macOS Big Sur</li> <li><strong>CVE编号</strong>: CVE-2023-40028</li> <li><strong>漏洞类别</strong>: Web应用安全</li> <li><strong>CVSS评分</strong>: 6.5 (中等)</li> </ul> <p><strong>漏洞描述</strong> Ghost CMS 5.59.1之前的版本存在一个漏洞，允许经过身份验证的用户上传符号链接文件。攻击者可以利用此漏洞读取主机操作系统上的任意文件。该漏洞存在于文件上传机制中，该机制未能正确验证符号链接文件，使得攻击者能够通过符号链接遍历访问预期目录结构之外的文件。</p> https://blog.qife122.com/p/libcurl%E4%B8%8Erustls%E9%9B%86%E6%88%90%E4%B8%AD%E7%9A%84%E5%8F%8C%E9%87%8D%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Wed, 03 Dec 2025 21:28:07 +0800 https://blog.qife122.com/p/libcurl%E4%B8%8Erustls%E9%9B%86%E6%88%90%E4%B8%AD%E7%9A%84%E5%8F%8C%E9%87%8D%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="double-free-vulnerability-in-libcurl-with-rustls-via-noservercertverifier-condition-leads-to-application-crash">Double-free vulnerability in libcurl with rustls via NoServerCertVerifier condition leads to application crash</h1> <p><strong>报告编号</strong>: #3427670 <strong>提交日期</strong>: 2025年11月16日 7:32 UTC <strong>报告人</strong>: xkernel <strong>提交至</strong>: curl</p> <p><strong>摘要</strong>: libcurl与rustls结合使用时存在一个双重释放漏洞。根本原因已被报告，并已在 <a href="https://github.com/curl/curl/pull/19425">https://github.com/curl/curl/pull/19425</a> 中修复，尽管我当时并未尝试评估实际触发条件。未使用AI来发现此问题或生成报告。</p> https://blog.qife122.com/p/curl_url_set%E9%80%BB%E8%BE%91%E7%BC%BA%E9%99%B7%E5%AF%BC%E8%87%B4%E6%9F%A5%E8%AF%A2%E5%8F%82%E6%95%B0%E7%BC%96%E7%A0%81%E4%B8%8D%E4%B8%80%E8%87%B4%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sun, 09 Nov 2025 11:01:31 +0800 https://blog.qife122.com/p/curl_url_set%E9%80%BB%E8%BE%91%E7%BC%BA%E9%99%B7%E5%AF%BC%E8%87%B4%E6%9F%A5%E8%AF%A2%E5%8F%82%E6%95%B0%E7%BC%96%E7%A0%81%E4%B8%8D%E4%B8%80%E8%87%B4%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="curl_url_set逻辑缺陷导致查询参数编码不一致">curl_url_set逻辑缺陷导致查询参数编码不一致</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在libcurl的<code>curl_url_set()</code>函数中发现了一个逻辑缺陷，该函数位于<code>lib/urlapi.c</code>中。该缺陷导致对<code>CURLUPART_QUERY</code>部分的URL编码行为不一致，具体表现为决定是否对<code>=</code>字符进行百分号编码的逻辑错误地与<code>CURLU_APPENDQUERY</code>标志绑定，而不是基于纯粹的<code>CURLU_URLENCODE</code>标志。</p> https://blog.qife122.com/p/cve-2023-52251%E6%BC%8F%E6%B4%9E%E9%AA%8C%E8%AF%81%E4%BB%A3%E7%A0%81%E5%8F%91%E5%B8%83/ Thu, 23 Oct 2025 11:32:16 +0800 https://blog.qife122.com/p/cve-2023-52251%E6%BC%8F%E6%B4%9E%E9%AA%8C%E8%AF%81%E4%BB%A3%E7%A0%81%E5%8F%91%E5%B8%83/ <h1 id="cve-2023-52251">CVE-2023-52251</h1> <p><strong>bobtheshoplifter</strong></p> <h2 id="cve-2023-52251-1">CVE-2023-52251</h2> <p><a href="">在Twitter上分享</a></p> <p>刚刚发布了此CVE的概念验证代码！</p> <p><a href="https://github.com/BobTheShoplifter/CVE-2023-52251-POC">https://github.com/BobTheShoplifter/CVE-2023-52251-POC</a></p> <p><strong>2</strong> |</p> https://blog.qife122.com/p/libcurl-socks5-gss-api%E7%AB%9E%E4%BA%89%E6%9D%A1%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sat, 18 Oct 2025 14:10:38 +0800 https://blog.qife122.com/p/libcurl-socks5-gss-api%E7%AB%9E%E4%BA%89%E6%9D%A1%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="race-condition-on-global-gss_context-during-socks5-gss-api-negotiation-in-libcurl">Race condition on global <code>gss_context</code> during SOCKS5 GSS-API negotiation in libcurl</h1> <h2 id="摘要">摘要</h2> <p>并发SOCKS5 GSS-API认证共享一个文件作用域的全局gss_context而缺乏同步机制，导致数据竞争和未定义行为。</p> https://blog.qife122.com/p/libcurl-socks5-gss-api%E7%AB%9E%E4%BA%89%E6%9D%A1%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Fri, 17 Oct 2025 20:46:41 +0800 https://blog.qife122.com/p/libcurl-socks5-gss-api%E7%AB%9E%E4%BA%89%E6%9D%A1%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="libcurl-socks5-gss-api协商过程中的全局gss_context竞争条件">libcurl SOCKS5 GSS-API协商过程中的全局<code>gss_context</code>竞争条件</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在libcurl的并发SOCKS5 GSS-API认证过程中，文件作用域的全局<code>gss_context</code>变量在没有同步机制的情况下被共享使用，导致数据竞争和未定义行为。</p> https://blog.qife122.com/p/libcurl-socks5-gss-api%E7%AB%9E%E4%BA%89%E6%9D%A1%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Thu, 09 Oct 2025 14:50:41 +0800 https://blog.qife122.com/p/libcurl-socks5-gss-api%E7%AB%9E%E4%BA%89%E6%9D%A1%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="libcurl-socks5-gss-api协商过程中的全局gss_context竞争条件">libcurl SOCKS5 GSS-API协商过程中的全局<code>gss_context</code>竞争条件</h1> <h2 id="摘要">摘要</h2> <p>并发SOCKS5 GSS-API认证共享一个文件作用域的全局gss_context而缺乏同步机制，导致数据竞争和未定义行为。</p>