IseyitThe/litematica-poc

GitHub: IseyitThe/litematica-poc

针对 Minecraft Litematica mod 路径遍历至任意文件写入/RCE 漏洞的 Bukkit/Paper 服务端概念验证插件。

Stars: 1 | Forks: 0

# litematica-poc Bukkit/Paper 服务器插件 — 关于 `sakura-ryoko/litematica` 中路径遍历 → 任意文件写入的概念验证(已在提交 [`728116f`](https://github.com/sakura-ryoko/litematica/commit/728116fb4d2b5b0bb445b6627372b3b22f93cb10) 中修复)。 Litematica 客户端 mod(补丁前)通过 `servux:litematics` 自定义网络通道接收文件传输数据。服务器提供的 `Litematic-TransmitStart` NBT 中的 `FileName` 字段在**未经处理**的情况下被直接传入 `Path.of()`,然后通过 `dir.resolve()` 解析到 `schematics/transmit/` 目录下。 恶意服务器可以通过将 `FileName` 设置为路径遍历序列,从而在 Minecraft 客户端进程可写入的任意位置写入任意内容。 ### PoC 视频 https://www.youtube.com/watch?v=zsAlMAsCE0I
标签:Bukkit插件, CISA项目, DNS 反向解析, JS文件枚举, Minecraft, 任意文件写入, 域名枚举, 漏洞验证程序, 网络信息收集, 路径穿越