ハクソク

世界を動かす技術を、日本語で。

匿名のGitHubアカウントが未公開のゼロデイ脆弱性を大量に公開

2026年6月27日原文(github.com)

概要

  • 本リポジトリは 公開PoCと脆弱性研究 の集約アーカイブ。
  • 各フォルダは 元のPoCリポジトリ または 新規研究エントリ を格納。
  • Git管理 による正確な内容保存と検証済みの一貫性。
  • 悪用厳禁、研究と啓蒙目的の情報共有を強調。
  • Discord連絡先 やモチベーション維持の呼びかけを含む。

本日公開の新規PoCリリースとアーカイブ概要

  • 新規PoCリリース の案内と、これまでで最大規模の更新。
  • Discord (@ashdfrkl) でのコラボ・議論希望の案内。
  • リポジトリ共有 が更なる公開意欲につながる旨のメッセージ。
  • 本リポジトリ は、公開済みPoCや脆弱性研究の 集約アーカイブ
  • 多くのフォルダは 過去の独立PoCリポジトリ をそのまま保存。
  • 新規研究エントリ は直接このリポジトリに 自己完結型フォルダ として追加。
  • 各フォルダには README追跡ファイル を含む。

収録PoCリスト(一部抜粋)

  • 7zip-rar5-motw-chain-poc
    • コミット: bd9533f532c1e4ee6af783b9bb49d1133c600e2c
    • 追跡エントリ数: 3
  • anydesk-printer-com-impersonation-poc
    • コミット: 7491303301093b2d40bee9dadf6b38f757ce78e0
    • 追跡エントリ数: 4
  • c-ares-tcp-uaf-calc-poc
    • 直接エントリ、2026年6月24日
    • 追跡エントリ数: 7
  • docker-cp-copyout-destination-escape
    • コミット: d1367b1381736d7f961ac808ce88d4e24a633adc
    • 追跡エントリ数: 5
  • firefox-smartwindow-private-url-exfil-poc
    • 直接エントリ、2026年6月24日
    • 追跡エントリ数: 3
  • その他
    • floci-apigateway-vtl-rce-poc、flowise-mcp-env-case-bypass-poc、ffmpeg-rasc-dlta-calc-poc、ghidra-12.1.2-rce-ace-calc-poc、gitea-act-runner-container-options-poc、imagemagick-gs-delegate-hijack-poc、libssh2-cve-2026-55200-poc、libssh2-publickey-list-calc-poc、lunar-modrinth-chain-poc、mybb-limited-acp-to-admin、nghttp2-nghttpx-upgrade-queue-poison-poc、nmap-ipv6-extlen-wrap-poc、objdump-dlx-calc-poc、openvpn-connect-echo-script-ace-poc、php857-streambucket-soap-rce-rpoc、rustdesk-session-permission-pocs、systeminformer-phsvc-trusted-host-lpe-poc、vlc-vp9-reschange-crash-poc など

統合チェックと管理体制

  • 上記コミットハッシュ で示された元PoCリポジトリを 2026年6月23日 にGitHubから新規クローンし、 統合チェック を実施。
  • HEADツリー と本リポジトリ内フォルダを Gitツリー情報 で比較。
  • 比較項目:
    • 相対パスの一致
    • Gitオブジェクトタイプの一致
    • ツリーモード(実行属性含む)の一致
    • Git blob IDの一致(バイト単位で完全一致を保証)
  • 計12リポジトリ・96エントリ を検証し、 不一致ゼロ を確認。
  • 本リポジトリは PoC内容を完全に保存
  • スター数・Issue・PR・リリース・履歴 などのメタデータは 元リポジトリ に残存。

直接エントリの管理

  • 直接エントリ (例: c-ares-tcp-uaf-calc-poc, ffmpeg-rasc-dlta-calc-poc等)は 本リポジトリのコミット履歴 で管理。
  • 全PoC の由来や経緯が 透明性高く記録

利用上の注意・倫理的指針

  • 本リポジトリの内容を悪用することを厳禁
  • すべて 善意・公開ディスクロージャー の精神での脆弱性研究。
  • サイバー犯罪は絶対NG、啓蒙と学術的興味喚起を目的とする。
  • 研究・学習・防御強化 のための情報提供。

コラボレーション・連絡先

  • ディスカッションやコラボ希望者Discord(@ashdfrkl) まで連絡。
  • リポジトリの共有や拡散 が今後の研究・公開継続のモチベーション。

Hackerたちの意見

これらは実際に全部0-dayなの? たくさんは既に修正されたCVEやコードから来てると思うんだけど。最近は「0-day」って言葉の意味が薄れてきてる気がする。今じゃ、どんなエクスプロイトにも使われてるし。

リポジトリの主張 > 公開エクスプロイトのPoCと脆弱性研究のまとめを一つにしたアーカイブ。これを投稿する時点で、報告されたものはないよ。自分で報告してCVEのクレジットを取ってもいいよ、笑。これを悪用しないでね。人をこの分野に引き込むためにやってるんだ。これが最も効率的な方法だと思ってる。これが大体のゼロデイの定義だね。リポジトリの内容がこの主張を反映してるかは別の話だけど。

RCEもこういう状況では意味がないよ。「リモート」の部分は、もし意味があるとしたら、通常はsshのルートセッションだね。

一つ一つ見てるけど、こういうのを見るのは面白いね。c-aresのUAF原則は本当に興味深い。問題は、古いポインタを防げなかったことから来てるんだ。攻撃は、古いポインタのサイズを特定して、そのサイズと同じデータでメモリをスプレーして、最終的にRCE(リモートコード実行)を達成するんだ。こんなアイデア、どうやって思いつくんだろう?

でも、実際に人々はこれらの脆弱性を自分で見つけてるの?それともLLMを使ってるの?これらの脆弱性がどう機能するのか気になって、親友のCLAUDEさんに聞いてみたけど、すぐにエラーを出してセッションが終了しちゃった。サイバーセキュリティの質問だったからね。エンタープライズAPIは分析自体をブロックするから、実際にこれを実行できる人がいるのはすごいことだよ。

ああ、c-ares。予想通りの結果だね。Cで手動のライフタイム管理をしながらノンブロッキングネットワークプロトコルスタックを書くなんて考えちゃダメだよ。自分が超天才だと思っても関係ない。そんな仕事は不可能だから。

Ghidraのやつを見てみたんだけど(Ghidra使ってるから)、あんまり感心しなかったな: https://github.com/bikini/exploitarium/blob/main/ghidra-12.1... 最初のはSwiftツールディレクトリ内のバイナリを上書きできる必要がある。そう、ghidraが実行するバイナリを上書きすれば、コード実行を引き起こせるよ。これは驚くことじゃない。二つ目は、よく知らないTraceRMIだけど(「RMI」はリモートメソッド呼び出しの略だよね)。三つ目は全く脆弱性じゃなくて、ネイティブの7zipパースコードにアクセスできることを示してるだけ。7zipパーサーにバグがあるかもしれないけど、それがなければ意味がないね。

Ghidraのやつを見た瞬間、「え?」って思った。

一番のポイントは、そんなに賢い人が怒ってて、何の前触れもなく物を投げ捨ててるってことだな…でも、まあ、俺の意見だけどね。

そうだね、ghidraで実行されるバイナリを上書きすると、コード実行を引き起こせるよ。 > でも、「RMI」はリモートメソッド呼び出しの略だってことは覚えておいた方がいいかも。これを聞いて思い出したのが、(明らかにvibecodedな)脆弱性レポートを提出した人のこと。任意のSQLを実行する方法を見つけたって主張してたんだ。そのプロジェクトは?SQLサーバー… https://github.com/tursodatabase/turso/pull/4322

これらのプログラムについては専門家じゃないけど、それが問題なんじゃない?このリポジトリで利用されてるコードベースのすべてに精通してる人なんていないと思う。ちょっと調べた感じ、Firefoxのやつはあり得そうだなと思ったけど、実際にPOCを試したわけじゃない。プライベートデータや信頼できない入力フラグについての説明は納得できるけど、Firefoxの内部に詳しくないから、実際にそう動いてるかはわからない。全体的に最悪だね。オープンソースプロジェクトが、関係ないリポジトリを見つめて、誰かが自分たちに関係する脆弱性を開示するかもしれないって可能性のために、そんなことしなきゃいけないの?これは責任ある開示の高い摩擦についてのパフォーマティブな不満なのかな?ほんと、クソみたいなシステムを作っちゃったね。誰も得しないよ。うんざりだ。

Giteaのやつはちょっと面白そうだけど、実際には利用できないと思う(Giteaや他の誰かが専用VMでジョブを適切に隔離していない限り)。GitHub Actionsも似たような挙動をしていて、ユーザーがすでにローカルの名前空間のないルートアクセスを持っていると考えられているから、利用可能とは見なされてないんじゃないかな。

Hacker Newsで議論の続きを見る