qassam-315/PAN-OS-User-ID-Buffer-Overflow-PoC

# 🛡️ CVE-2026-0300：PAN-OS User-ID™ Portal RCE 分析 ### **研究概念验证：CWE-787 越界写入**     ## 📌 概述 **CVE-2026-0300** 是在 **Palo Alto Networks PAN-OS** User-ID™ Authentication Portal (Captive Portal) 中发现的一个高危缓冲区溢出漏洞。本代码库演示了该漏洞的技术逻辑，特别关注未经身份验证的网络数据包如何导致以 root 权限执行 **Remote Code Execution (RCE)**。 ## 📊 漏洞分解 | 特征 | 详细信息 | | :--- | :--- | | **CVE ID** | CVE-2026-0300 | | **严重性评分** | 9.3 (严重) | | **弱点类型** | CWE-787: 越界写入 | | **攻击向量** | 网络 (未经身份验证) | | **所需权限** | 无 | | **用户交互** | 无 | | **受影响软件** | PAN-OS 12.1, 11.2, 11.1, 10.2 | ## 🔬 技术机制 当 User-ID Authentication Portal 服务在将传入数据写入内存缓冲区之前未能验证其长度时，就会触发此漏洞。 1. **缓冲区：** 服务为处理 Portal 请求分配了一块固定大小的内存区域。 2. **溢出：** 特殊构造的 POST 请求发送了超过此大小的 payload。 3. **覆写：** 多余的数据覆写了栈/堆，使攻击者能够控制 **Instruction Pointer (EIP/RIP)** 并执行任意 shellcode。 ## 🛠️ 安装与设置 ### **1. 前置条件** * Python 3.9 或更高版本。 * **无需外部库** (使用标准 `socket`、`struct` 和 `argparse`)。 ### **2. 克隆研究工具** # 克隆仓库 ``` git clone https://github.com/qassam-315/PAN-OS-CVE-2026-0300-Research.git ``` # 进入文件夹 ``` cd PAN-OS-CVE-2026-0300-Research ``` # 使脚本可执行 ``` chmod +x research_poc.py ``` ## 🚀 使用指南 此工具采用了专业的 CLI (Command Line Interface) 设计。 ### **基本命令** ``` python3 research_poc.py -t ``` ### **高级参数** | 标志 | 名称 | 描述 | 默认值 | |---|---|---|---| | -t | --target | **(必填)** 防火墙的目标 IP 地址。 | N/A | | -p | --port | 运行 User-ID Portal 的端口。 | 6082 | | -o | --offset | 达到内存溢出点的字节长度。 | 2048 | | -r | --ret | 十六进制返回地址。 | 0xdeadbeef | ## 🛡️ 缓解与安全 * **更新 PAN-OS：** 安装最新的安全补丁（2026 年 5 月发布）。 * **IP 限制：** 将 Portal 访问权限限制为受信任的内部 IP 区域。 * **禁用 Portal：** 如果不需要 User-ID Authentication，请禁用该功能。 ## ⚠️ 道德与法律免责声明 **仅供教育和授权研究使用。** 对您不拥有的系统进行未经授权的测试是违法行为。作者不对本研究代码的任何滥用行为负责。请负责任地使用，以提升全球安全。 **开发者：** qassam-315 **漏洞发现日期：** 2026 年 5 月 6 日

标签：0day漏洞, Captive Portal, CISA项目, CVE-2026-0300, CWE-787, EIP/RIP控制, Palo Alto Networks, PAN-OS, PoC, Python, RCE, Root权限, User-ID认证门户, 内存破坏, 堆溢出, 情报收集, 提权, 无后门, 暴力破解, 栈溢出, 概念验证, 漏洞研究, 缓冲区溢出, 编程工具, 网络安全, 越界写入, 远程代码执行, 防火墙安全, 隐私保护