漏洞概述 在AD Miner项目中,存在一个不安全的pickle反序列化漏洞。当加载AD Miner缓存文件时,攻击者可以通过构造恶意缓存文件执行任意Python代码。 影响范围 受影响组件: 和 触发条件:用户或系统通过命令行参数指定缓存文件路径,或者缓存文件被替换为恶意文件。 潜在风险:攻击者可以利用此漏洞执行任意代码,可能导致系统被完全控制。 修复方案 限制缓存文件反序列化:在代码中限制对缓存文件的反序列化操作,避免直接调用 。 验证缓存文件来源:确保缓存文件来自可信来源,避免加载未经检查的文件。 POC代码 终端输出示例 系统信息 操作系统:Ubuntu Linux, kernel 6.8.0-317-generic Python版本:Python 3.12.3 浏览器:不适用 附加上下文 确认受影响的提交: 此漏洞应被视为本地缓存文件的不安全反序列化问题。虽然它不是远程可达的未认证RCE,但需要用户或工作流加载由攻击者控制的pickle文件。然而,在安全分析工作流中,缓存文件可能在分析师、客户或共享环境之间交换,这使得它成为一个实际的社会工程或缓存投毒风险。