jimmexploit/CVE-2026-42167-PoC

GitHub: jimmexploit/CVE-2026-42167-PoC

针对 ProFTPD mod_sql 模块 SQL 注入漏洞（CVE-2026-42167）的概念验证利用代码，通过 USER 命令注入实现未经认证的远程 SQL 操作。

Stars: 0 | Forks: 0

由 ZeroPath Research 报告的 CVE 原始报告：我的版本： # 描述本仓库包含一个针对 CVE-2026-42167 的可用漏洞利用程序。该漏洞存在于 mod_sql 处理某些日志变量（如 %U）的方式中，允许未经身份验证的攻击者通过 USER 命令注入 SQL 命令。 - 漏洞类型：SQL Injection (CWE-89) - 严重程度：High (CVSS 8.1) - 受影响版本：ProFTPD 1.3.9 及以下版本。 - 已修复版本：ProFTPD 1.3.9a / 1.3.10rc1。 # 免责声明未经授权访问计算机系统是违法行为。对于任何滥用本软件的行为，我不承担任何责任。请仅在您拥有或已获得明确授权进行测试的系统上使用此 PoC。

标签：CISA项目, CVE-2026-42167, CWE-89, EVTX分析, FTP服务器, mod_sql, PNNL实验室, PoC, ProFTPD, RCE, 多线程, 提权, 攻击脚本, 数据展示, 暴力破解, 未授权访问, 红队, 编程工具, 网络安全, 远程代码执行, 逆向工具, 隐私保护, 零日漏洞, 高危漏洞