Rohitberiwala/PyPath-Escape-CVE-2025-4517-Exploit-Research

🛡️ PyPath-Escape：高级 PATH_MAX 绕过工具包 作者：Beriwalarohit 研究目标：CVE-2025-4517 / CVE-2025-4138 ██████╗ ███████╗██████╗ ██╗██╗ ██╗ █████╗ ██╗ █████╗ ██████╗ ██╔══██╗██╔════╝██╔══██╗██║██║ ██║██╔══██╗██║ ██╔══██╗██╔══██╗ ██████╔╝█████╗ ██████╔╝██║██║ █╗ ██║███████║██║ ███████║██████╔╝ ██╔══██╗██╔══╝ ██╔══██╗██║██║███╗██║██╔══██║██║ ██╔══██║██╔══██╗ ██████╔╝███████╗██║ ██║██║╚███╔███╔╝██║ ██║███████╗██║ ██║██║ ██║ ╚═════╝ ╚══════╝╚═╝ ╚═╝╚═╝ ╚══╝╚══╝ ╚═╝ ╚═╝╚══════╝╚═╝ ╚═╝╚═╝ ╚═╝ [+] BERIWALAROHIT 版本 [+] ## 法律免责声明 本工具仅用于教育和研究目的。 ## 漏洞列表 | 漏洞 | 描述 | 状态 | |---------------|-------------|--------| | CVE-2025-4517 | 漏洞描述 | 可利用 | ## 真实攻击场景 潜在的真实攻击场景描述... ## 检测 检测漏洞的方法... ## YARA 规则 用于检测的 YARA 规则... ## 缓解策略 缓解漏洞的推荐策略... ## 工具归属 此漏洞利用研究是基于 DesertDemons 的原始概念验证 进行优化修改的，重点关注 CVE-2025-4517 并突出了 Caleb Brown 的关键研究。GHSA-hgqp-3mmf-7h8f 的持续合作以及 PR #135037 中引用的 CPython 安全团队的贡献对本研究至关重要。

标签：CTF工具, CVE-2025-4517, Exploit-Dev, HackTheBox, Maven, PATH_MAX绕过, PE 加载器, PoC, Python, Root持久化, Web报告查看器, WingData, 任意文件写入, 协议分析, 子域名枚举, 文件系统漏洞, 无后门, 暴力破解, 本地提权, 权限提升, 漏洞搜索, 漏洞验证, 系统安全, 网络信息收集, 逆向工具