tar-xz/CVE-2026-53519-PoC
GitHub: tar-xz/CVE-2026-53519-PoC
针对 Nezha Dashboard CVE-2026-53519 漏洞的 PoC exploit,演示了路径穿越导致密钥泄露并最终通过 JWT 伪造实现管理员提权的完整利用链。
Stars: 0 | Forks: 1
# CVE-2026-53519 — Nezha Dashboard 路径穿越与 JWT 伪造
本仓库包含针对 Nezha Dashboard 中一个漏洞的概念验证 (PoC) exploit,该漏洞允许 **未经身份验证的路径穿越**,导致敏感文件(包括 `jwt_secret_key`)泄露,并使得攻击者能够**伪造 JWT token 以获取管理员访问权限**。
正如安全通告中所述,该漏洞源于对 dashboard 路由和路径标准化处理不当,从而允许发送如下精心构造的请求: /dashboard../data/config.yaml
## 利用链
1. **路径穿越**
- 通过畸形的 `/dashboard../` 路径访问内部配置文件。
2. **密钥提取**
- 从 `config.yaml` 中提取 `jwt_secret_key`。
3. **数据库访问**
- 从 `sqlite.db` 中提取用户 ID。
4. **JWT 伪造**
- 使用泄露的密钥签发有效的 token。
5. **权限提升**
- 以管理员权限获取对监控 dashboard 的控制权。
- 控制已连接的 agent 节点。
## 用法
```
python3 exploit.py [jwt_secret] [user_id]
```
### 示例
```
python3 exploit.py http://target.com
```
## 截图
## 免责声明
本仓库仅出于**教育、研究和授权的安全测试目的**提供。
作者**绝不纵容或支持未经授权的访问、滥用或对软件系统的非法利用**。此概念验证 (PoC) 旨在帮助安全专业人员、开发人员和系统管理员在受控环境中理解、复现和修复所描述的漏洞。
使用此代码即表示您同意:
- 您仅将在您拥有或获得明确书面授权评估的系统上进行测试。
- 您对使用此代码采取的任何行动承担全部责任。
- 对于因滥用造成的任何损害、数据丢失或法律后果,作者不承担任何责任。
- 此工具不得用于恶意、侵入性或未经授权的活动。
## 免责声明
本仓库仅出于**教育、研究和授权的安全测试目的**提供。
作者**绝不纵容或支持未经授权的访问、滥用或对软件系统的非法利用**。此概念验证 (PoC) 旨在帮助安全专业人员、开发人员和系统管理员在受控环境中理解、复现和修复所描述的漏洞。
使用此代码即表示您同意:
- 您仅将在您拥有或获得明确书面授权评估的系统上进行测试。
- 您对使用此代码采取的任何行动承担全部责任。
- 对于因滥用造成的任何损害、数据丢失或法律后果,作者不承担任何责任。
- 此工具不得用于恶意、侵入性或未经授权的活动。标签:JWT伪造, PoC, StruQ, 提权, 暴力破解, 网络安全审计, 路径遍历, 逆向工具