关联漏洞
标题:
Adobe Commerce 安全漏洞
(CVE-2025-54236)
描述:Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在安全漏洞,该漏洞源于输入验证不当,可能导致会话劫持。以下版本受到影响:2.4.9-alpha2版本、2.4.8-p2版本、2.4.7-p7版本、2.4.6-p12版本、2.4.5-p14版本和2.4.4-p15及之前版本。
描述
This is a tiny lab that simulates the core idea reported for CVE-2025-54236 (“SessionReaper”)
介绍
# Day 1 — SessionReaper-style Vulnerable Lab (Educational)
This is a tiny lab that **simulates** the core idea reported for CVE-2025-54236 (“SessionReaper”): _improper validation of nested JSON leading to dangerous code paths_. This is **not** Magento/Adobe Commerce; it's a minimal educational replica to practice safely in Docker.
## Quickstart
```bash
chmod +x entrypoint.sh
docker build -t day1-reaper .
docker run --rm -d -p 8080:80 --name day1 day1-reaper
# Visit http://localhost:8080/public/
```
! If you stuck you can use ./exploit.sh (after the container is running)
文件快照
[4.0K] /data/pocs/baea9ba72bad6484c1228b70b615edb2e96d9dc4
├── [ 252] DISCLAIMER.md
├── [ 524] Dockerfile
├── [ 361] entrypoint.sh
├── [ 342] exploit.sh
├── [4.0K] public
│ ├── [4.0K] api
│ │ └── [1020] service.php
│ └── [ 568] index.php
└── [ 587] README.md
2 directories, 7 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。