syphonetic/CVE-2026-30345

# CVE-2026-30345 概念验证 CTFd < 3.8.2 备份导入功能中的任意文件写入漏洞。 ## 快速开始 ### 运行 cve_2026_30345_bashrc_poc.py 之前 请务必根据您的利用需求更新相应的值。例如 RHOST、ATTACKER IP 或 PORT，以及用于利用的凭据等值。 ### 用法 ``` python cve_2026_30345_bashrc_poc.py ``` ## 故障排除 ### 导入失败并提示 "db folder is missing" **问题：** 您没有包含合法的 `db/` 导出文件。 **解决方案：** 请先从您的 CTFd 实例导出（参见第 1 步）。 ### 导入失败并提示 "inappropriate database version" **问题：** 您使用了来自不同 CTFd 版本的 `db/` 文件夹。 **解决方案：** 请从您正在测试的确切 CTFd 实例导出。 ### 导入成功但没有 Reverse Shell **问题：** Admin 尚未打开新 shell。 **解决方案：** 在开发环境中强制触发： ``` docker exec -it ctfd bash ``` .bashrc 会在 bash 启动时立即运行。 ## 受影响版本 - **易受攻击：** CTFd < 3.8.2 - **已修补：** CTFd ≥ 3.8.2 ## 影响 - ✅ 以 CTFd 进程用户（通常是 root）身份进行任意文件写入 - ✅ 通过 .bashrc 实现持久化后门 - ✅ 在容器重启后依然存活 - ✅ 通过 bind mounts 在宿主机上持久化文件 ## 免责声明 本概念验证仅用于教育和授权安全测试目的。未经授权访问计算机系统是非法的。请仅在使用您拥有或获得明确书面许可进行测试的系统上使用。 ## 参考资料 - **CTFd 仓库：** https://github.com/CTFd/CTFd

标签：.bashrc, CISA项目, CTFd, CVE-2026-30345, Docker, Maven, PoC, Python, Web安全, 任意文件写入, 反弹Shell, 备份导入漏洞, 安全测试, 安全防御评估, 提权, 攻击性安全, 无后门, 暴力破解, 漏洞验证, 编程工具, 网络信息收集, 蓝队分析, 请求拦截, 远程代码执行, 逆向工具