支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款

POC详情: b537a52b4d7419aa2e9722314ffc1d943ef33aa0

来源
https://github.com/amalpvatayam67/day06-foxcms-rce
关联漏洞
标题:FoxCMS 安全漏洞 (CVE-2025-29306)
描述:FoxCMS是中国黔狐(FoxCMS)公司的一套可免费商用开源的内容管理系统。 FoxCMS 1.2.5版本存在安全漏洞,该漏洞源于index.html组件允许执行任意代码。
描述
This tiny lab simulates the core idea behind CVE-2025-29306: unsafe use of `unserialize()` on attacker-controlled input leading to remote code execution.
介绍
# Day06 — FoxCMS-style RCE (CVE-2025-29306) — Educational lab

This tiny lab simulates the core idea behind **CVE-2025-29306**: unsafe use of `unserialize()` on attacker-controlled input leading to remote code execution. This is a minimal, intentionally vulnerable educational replica — **not** FoxCMS itself.

## Quickstart

```bash
chmod +x entrypoint.sh
docker build -t day6-foxcms .
docker run --rm -d -p 8080:80 --name day6 day6-foxcms
# Visit http://localhost:8080/public/images/index.php
```
文件快照

 [4.0K]  /data/pocs/b537a52b4d7419aa2e9722314ffc1d943ef33aa0
├── [ 504]  Dockerfile
├── [ 476]  entrypoint.sh
├── [ 462]  exploit.sh
├── [4.0K]  public
│   └── [4.0K]  images
│       └── [1.3K]  index.php
└── [ 505]  README.md

2 directories, 5 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。