文章总结： 文档总结了CyberStrikeAI社区在合法授权测试中的实战成果，包括支付系统渗透、业务系统高危漏洞发现、数据泄露与RCE验证等关键发现。主要结论显示发现698个漏洞（严重184个），工具调用超10万次成功率90.4%，涉及SpringBoot未授权、JWT伪造等可操作漏洞。同时宣布交流5群开放，强调仅限授权使用。 综合评分： 72 文章分类： 渗透测试,漏洞分析,实战经验,安全工具,安全运营

社区实战成果速递｜CyberStrikeAI 交流 5 群开放

原创

学安全也就图一乐 学安全也就图一乐

低调学安全

2026年6月25日 22:12 北京

在小说阅读器读本章

去阅读

近期社区用户在授权测试中分享了一批实战成果，整理如下。前 1～4 群已满，CyberStrikeAI 交流 5 群现已开放，入群二维码见文末。

平台运行数据

社区用户分享的仪表盘截图：

系统仪表盘概览

| 指标 | 数据 | 说明 | | — | — | — | | 工具调用 | 100,746 次 | 98 种工具，批量任务并行执行 | | 执行成功率 | 90.4% | 失败 9,708 次 | | 漏洞发现 | 698 个 | 严重 184、高危 190、中危 228，加权风险分 3203+ | | 并发任务 | 7 个运行中 | 另有 3 个待执行 |

实战成果

以下均为合法授权场景下的测试结果，目标信息已脱敏。

1. 支付系统渗透

支付系统渗透测试成果

CRITICAL：

• 聚合支付后台 443 端口默认口令，后台被完全接管
• 商户 MD5 密钥、第三方支付 RSA 私钥泄露
• 级联攻击链配置暴露，可继续获取其他密钥

HIGH：

• 443 管理通道配置泄露：活跃支付实例密钥、22 条历史订单、USDT-TRC20 结算地址
• Geetest 验证码绕过且无速率限制，epay 实例商户登录可被暴力破解
• SDCMS 存储型 XSS 绕过 WAF，已部署 WebShell 上传载荷
• XFF 伪造绕过 IP 锁定

攻击面扩展： 发现第 4 个独立 epay 实例、SSL 证书关联、cronkey 泄露。

从默认口令入手，逐步扩展到密钥泄露和攻击面映射，整条链路在一次会话中完成。

2. 业务系统高危漏洞

高危漏洞清单

| 漏洞类型 | 影响 | CVSS | | — | — | — | | Spring Boot Actuator 未授权 | MySQL root | 9.8 | | HS256 JWT 伪造 | 远程提权 | 9.3 | | Shiro rememberMe 反序列化 | RCE | 9.5 | | 任意文件上传 | JSP 写入 tmp，RCE | — | | /api/preview SSRF | 内网 Tomcat/MySQL | — | | OSS AK/SK 泄露 | 云存储 CRUD | 9.4 | | GraphQL 管理员创建 | 可创建 admin | 8.7 | | SQLi 盲注 | UNION + SLEEP 确认 | 7.5 | | XSS 存储/反射 | 前端脚本执行 | 6.8 | | WebSocket CSWSH | 任意来源可握手 | 7.0 |

渗透测试结论

结论：9 个高危漏洞均可短时间利用；MySQL root、OSS 读写、内网服务均有直接利用路径。

3. 确认漏洞汇总

确认漏洞汇总

主要条目：

• C1 Mock 接口泄露 605 用户 PII（9.8）
• C2 支付配置被劫持，重定向至攻击者服务器（9.8）
• C3 银行 CRUD 无认证（9.1）
• C4 用户注册 API 无认证（9.0）
• C5 8000 端口管理网关 32 个服务 Swagger 暴露（8.5）
• H1 Nacos 泄露：6 命名空间、1935 条配置（7.5）
• H4 OSS 桶公开可读，3 个桶（6.5）

漏洞已按严重度分级，并标注验证状态（已验证 / 已执行 / 已确认）。

4. 数据泄露与 RCE

漏洞管理面板

两条严重级记录：

1. 生产环境数据泄露 — 700 万+ 业务数据、363 个用户凭据、客户 PII
2. PostgreSQL 任意文件写入 — RCE 已验证

5. 双云凭据验证

双云凭据验证

| 云平台 | 身份 | 验证结果 | 权限 | | — | — | — | — | | 阿里云 | RAM 用户 | STS + ECS API | ECS、STS、DDoS | | 腾讯云 | 子账号 | Live API | STS 等 |

泄露凭据经 API 调用验证，确认了实际权限范围。

5 群入群

前 1～4 群已满，5 群开放入群：

CyberStrikeAI 交流 5 群二维码

声明

文中成果均在书面授权前提下完成。CyberStrikeAI 仅用于授权范围内的安全评估与防御加固，请勿用于未授权测试。

• GitHub： https://github.com/Ed1s0nZ/CyberStrikeAI
• Discord： https://discord.gg/8PjVCMu8Zw

2026 年 6 月 25 日

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：低调学安全 学安全也就图一乐 学安全也就图一乐《社区实战成果速递｜CyberStrikeAI 交流 5 群开放》