gagaltotal/CVE-2026-22557-Path-Traversal-Ubiquti-UniFi

GitHub: gagaltotal/CVE-2026-22557-Path-Traversal-Ubiquti-UniFi

一款基于 Go 的 PoC 扫描器,用于检测 Ubiquiti UniFi Network Application 的 CVE-2026-22557 路径遍历漏洞。

Stars: 0 | Forks: 0

# CVE-2026-22557 Path Traversal Ubiquti UniFi Network Application 此仓库包含一个基于 Go 编写的概念验证扫描器,针对 CVE-2026-22557 漏洞,目标为 UniFi Network Application。该工具会对一组常见的 endpoint 和路径遍历 payload 执行受控且非破坏性的扫描,以识别潜在的易受攻击行为。 ## 概述 该程序旨在: - 从 IP 地址、主机名或完整 URL 构建目标 URL - 测试几个常见的 UniFi endpoint - 发送遍历 payload,例如 path traversal 变体 - 报告可疑响应和可能的漏洞指标 - 在安全、信息化的模式下运行,不修改目标系统 ## 环境要求 - Go 1.21 或更高版本 - 可访问目标系统的网络 - 具备测试目标的明确授权 ## 构建和安装 ``` git clone https://github.com/gagaltotal/CVE-2026-22557-Path-Traversal-Ubiquti-UniFi cd CVE-2026-22557-Path-Traversal-Ubiquti-UniFi go mod init CVE-2026-22557-Path-Traversal-Ubiquti-UniFi go mod tidy go run poc_cve_unifi.go ``` 使用以下命令构建二进制文件: ``` go build -o poc_cve_unifi . ``` 你也可以直接运行源码: ``` go run . [port] ``` ## 使用方法 ![屏幕截图](https://raw.githubusercontent.com/gagaltotal/CVE-2026-22557-Path-Traversal-Ubiquti-UniFi/refs/heads/main/images/Screenshot%20from%202026-06-30%2022-40-52.png) 使用目标 IP、主机名或 URL 运行扫描器: ![屏幕截图](https://static.pigsec.cn/wp-content/uploads/repos/cas/0e/0e9877f7f236707ee66ddbb743c2726c459e319bca47d32ae7c80ca27afbd928.png) ``` ./poc_cve_unifi 192.168.1.100 ``` 指定自定义端口: ``` ./poc_cve_unifi https://unifi.local 8443 ``` 使用替代的参数风格: ``` ./poc_cve_unifi -t 192.168.1.100 -p 8443 ``` 显示帮助信息: ![屏幕截图](https://static.pigsec.cn/wp-content/uploads/repos/cas/0a/0a73dbdc5c4f3e10acaf203dd87bb75addfcf66aa55ceb2f75cb26444de33f22.png) ``` ./poc_cve_unifi --help ``` 显示版本信息: ``` ./poc_cve_unifi --version ``` ## 支持的选项 - -h, --help:显示完整的帮助信息 - -v, --version:显示版本信息 - -t, --target:指定目标主机或 URL - -p, --port:指定目标端口 ## 测试的 Endpoint 扫描器当前会测试以下常见路径: - /api/system/backup - /api/s/default/self - /v2/api/system - /api/file - /api/download ## 注意事项 - 当未提供协议时,默认使用 HTTPS。 - 为了在测试期间保持兼容性,已禁用 TLS 证书验证。 - 该扫描器仅供教育和授权的安全评估目的使用。 ## 法律与安全声明 此工具仅供教育目的和授权的安全测试使用。未经授权访问计算机系统是违法行为。请负责任地使用此软件,并且仅对你获准评估的系统进行测试。 ## 项目文件 - poc_cve_unifi.go:扫描器的主要实现 - go.mod:Go module 定义
标签:CISA项目, EVTX分析, Go语言, Maven, PoC, 加密, 日志审计, 暴力破解, 漏洞扫描器, 漏洞验证, 程序破解, 路径遍历