Cyber-DarkNay/CVE-2026-45034

# 🧨 PHPSpreadsheet Phar 反序列化漏洞利用 本仓库为广受欢迎的 PHP 库 **PHPSpreadsheet** 中的一个严重漏洞提供了**概念验证**漏洞利用程序。该攻击滥用 **phar:// wrapper** 来触发对象反序列化，从而导致**绕过安全防护**，甚至在受漏洞影响的版本上实现**完全的远程代码执行**。 ## ⚡ 漏洞概述 | 版本 | 状态 | 描述 | |:---------------|:------------|:----------------------------------------------------------------------------| | **5.7.0** (最新 5.x) | ✅ 绕过 | `prohibitWrappers` 保护机制可被绕过，但可能缺少用于 RCE 的 gadget chain。 | | **1.30.4** (最新 1.x) | 🔥 **RCE** | 存在完整的 gadget chain (PHP 7.4) —— 可实现任意代码执行。 | 当用户可控的输入被传递给接受 **phar://** 流 wrapper 的函数时，就会触发此漏洞。攻击者通过构造一个包含恶意序列化 gadget 的 PHAR 存档，可以触发 `__wakeup()` 和 `__destruct()` 调用，从而导致文件写入或命令执行。 ## 🚀 使用方法 ### 1. 克隆仓库 ``` git clone https://github.com/Cyber-DarkNay/CVE-2026-45034.git cd CVE-2026-45034 ```

标签：Go语言工具, OpenVAS, PHP, PoC, 代码执行, 反序列化, 安全, 暴力破解, 超时处理