gagaltotal/CVE-2026-22557-Path-Traversal-Ubiquti-UniFi
GitHub: gagaltotal/CVE-2026-22557-Path-Traversal-Ubiquti-UniFi
一款基于 Go 的 PoC 扫描器,用于检测 Ubiquiti UniFi Network Application 的 CVE-2026-22557 路径遍历漏洞。
Stars: 0 | Forks: 0
# CVE-2026-22557 Path Traversal Ubiquti UniFi Network Application
此仓库包含一个基于 Go 编写的概念验证扫描器,针对 CVE-2026-22557 漏洞,目标为 UniFi Network Application。该工具会对一组常见的 endpoint 和路径遍历 payload 执行受控且非破坏性的扫描,以识别潜在的易受攻击行为。
## 概述
该程序旨在:
- 从 IP 地址、主机名或完整 URL 构建目标 URL
- 测试几个常见的 UniFi endpoint
- 发送遍历 payload,例如 path traversal 变体
- 报告可疑响应和可能的漏洞指标
- 在安全、信息化的模式下运行,不修改目标系统
## 环境要求
- Go 1.21 或更高版本
- 可访问目标系统的网络
- 具备测试目标的明确授权
## 构建和安装
```
git clone https://github.com/gagaltotal/CVE-2026-22557-Path-Traversal-Ubiquti-UniFi
cd CVE-2026-22557-Path-Traversal-Ubiquti-UniFi
go mod init CVE-2026-22557-Path-Traversal-Ubiquti-UniFi
go mod tidy
go run poc_cve_unifi.go
```
使用以下命令构建二进制文件:
```
go build -o poc_cve_unifi .
```
你也可以直接运行源码:
```
go run . [port]
```
## 使用方法

使用目标 IP、主机名或 URL 运行扫描器:

```
./poc_cve_unifi 192.168.1.100
```
指定自定义端口:
```
./poc_cve_unifi https://unifi.local 8443
```
使用替代的参数风格:
```
./poc_cve_unifi -t 192.168.1.100 -p 8443
```
显示帮助信息:

```
./poc_cve_unifi --help
```
显示版本信息:
```
./poc_cve_unifi --version
```
## 支持的选项
- -h, --help:显示完整的帮助信息
- -v, --version:显示版本信息
- -t, --target:指定目标主机或 URL
- -p, --port:指定目标端口
## 测试的 Endpoint
扫描器当前会测试以下常见路径:
- /api/system/backup
- /api/s/default/self
- /v2/api/system
- /api/file
- /api/download
## 注意事项
- 当未提供协议时,默认使用 HTTPS。
- 为了在测试期间保持兼容性,已禁用 TLS 证书验证。
- 该扫描器仅供教育和授权的安全评估目的使用。
## 法律与安全声明
此工具仅供教育目的和授权的安全测试使用。未经授权访问计算机系统是违法行为。请负责任地使用此软件,并且仅对你获准评估的系统进行测试。
## 项目文件
- poc_cve_unifi.go:扫描器的主要实现
- go.mod:Go module 定义
标签:CISA项目, EVTX分析, Go语言, Maven, PoC, 加密, 日志审计, 暴力破解, 漏洞扫描器, 漏洞验证, 程序破解, 路径遍历