Ce MCP expose une vulnérabilité d'injection de commandes dans sa fonctionnalité de lecture de fichiers, illustrant comment des entrées non filtrées peuvent entraîner de graves violations de la sécurité à des fins de démonstration éducative.
Ajouté le :
Créé par :
Apr 27 2025
Ce MCP expose une vulnérabilité d'injection de commandes dans sa fonctionnalité de lecture de fichiers, illustrant comment des entrées non filtrées peuvent entraîner de graves violations de la sécurité à des fins de démonstration éducative.
Ajouté le :
Created by:
Apr 27 2025
Eliran Sabag
Vedettes
PoYo APIPoYo.ai est une plateforme d'API IA unifiée pour la génération d'images, de vidéos, de musique et de chat, conçue pour les développeurs.- VoxDeckCréateur de présentations IA menant la révolution visuelle
- AirMusicAirMusic.ai génère des morceaux de musique IA de haute qualité à partir d'invites textuelles avec personnalisation du style et de l'humeur, et export de stems.
- Avoid.soAvoid.so propose une technologie avancée de humanisation d'IA pour contourner sans effort les algorithmes de détection d'IA.
- ChatronixAgrégateur LLM qui connecte plusieurs modèles d'IA sur une même plateforme pour comparaison, intégration et automatisation.
- SuperMaker AI Video GeneratorCréez des vidéos, de la musique et des images époustouflantes sans effort avec SuperMaker.
- Remy - Newsletter SummarizerRemy automatise la gestion des newsletters en résumant les e-mails en informations digestes.
- PXZ AIPXZ.ai est une plateforme IA tout-en-un offrant des outils pour la création d'images, de vidéos, de voix, d'écrits et de chat.
- Refly.aiRefly.AI permet aux créateurs non techniques d'automatiser des workflows en utilisant le langage naturel et une toile visuelle.
- SOLM8Petite amie IA que vous appelez et avec qui vous discutez. Conversations vocales réelles avec mémoire. Chaque instant avec elle semble spécial.
- RebelgrowthLogiciel SEO automatisé alimenté par IA qui développe facilement votre trafic de recherche et votre autorité.
- APIMartAPIMart offre un accès unifié à plus de 500 modèles d'IA, y compris GPT-5 et Claude 4.5, avec des économies de coûts.
- ThumbnailCreator.comOutil alimenté par IA pour créer rapidement et facilement des miniatures YouTube époustouflantes et professionnelles.
- Vertech AcademyVertech propose des invites d'IA conçues pour aider les étudiants et les enseignants à apprendre et à enseigner efficacement.
- Qwen-Image-2512 AIQwen-Image-2512 est un générateur d'images IA rapide et haute résolution avec prise en charge native du texte chinois.
- NanoPicNanoPic propose une édition d'image conversationnelle rapide et de haute qualité alimentée par l'IA, avec une sortie en 2K/4K.
- yesTool.aiPlateforme AI tout‑en‑un pour créer des vidéos, de la musique et des images sans compétences techniques requises.
- FlowithFlowith est un espace de travail agentique basé sur un canevas qui offre gratuitement 🍌Nano Banana Pro et d'autres modèl
- Create WhatsApp LinkGénérateur gratuit de liens et QR WhatsApp avec analytics, liens de marque, routage et fonctionnalités de chat multi‑agents.
- Skywork.aiSkywork AI est un outil innovant pour améliorer la productivité grâce à l'IA.
- AnimeShortsCréez facilement des courts-métrages d'anime époustouflants grâce à des technologies d'IA de pointe.
- Yollo AIDiscutez et créez avec votre compagnon IA. Image vers vidéo, génération d'images IA.
- GobiiGobii permet aux équipes de créer des travailleurs numériques autonomes 24/7 pour automatiser la recherche web et les tâches routinières.
- RSW Sora 2 AI StudioSupprimez instantanément le filigrane Sora avec un outil propulsé par l'IA, sans perte de qualité et avec des téléchargements rapides.
- QoderQoder est un assistant de codage propulsé par l'IA qui automatise la planification, le codage et les tests des projets logiciels.
- BGRemoverSupprimez facilement les arrière-plans d'images en ligne avec SharkFoto BGRemover.
- SharkFotoSharkFoto est une plateforme tout-en-un alimentée par l'IA pour créer et éditer efficacement des vidéos, images et musiques.
- codeflyingCodeFlying – Constructeur d'apps Vibe Coding | Créez des applications full-stack en discutant avec l'IA
- ai song creatorCréez des musiques intégrales générées par IA, sans redevances, jusqu'à 8 minutes avec licence commerciale.
- Elser AIStudio web tout‑en‑un qui transforme textes et images en art anime, personnages, voix et courts‑métrages.
- AI FIRSTAssistant IA conversationnel automatisant la recherche, les tâches navigateur, le web scraping et la gestion de fichiers via le langage naturel.
- ExpleeCommencez la prospection IMMÉDIATEMENT avec une description en une ligne de votre ICP
- TextToHumanHumaniseur IA gratuit qui réécrit instantanément les textes générés par IA en écriture naturelle et semblable à celle d'un humain. Aucune inscription requise.
- FalcoCutFalcoCut : plateforme IA basée sur le web pour la traduction vidéo, vidéos d'avatar, clonage de voix, échange de visage et génération de courtes vidéos.
- GLM ImageGLM Image combine des modèles hybrides autorégressifs et de diffusion pour générer des images IA haute fidélité avec un rendu de texte exceptionnel.
- WhatsApp Warmup ToolOutil de préchauffage WhatsApp propulsé par l'IA qui automatise l'envoi en masse tout en empêchant les blocages de comptes.
- Vadu AIGénérateur tout-en-un de vidéos et d'images IA avec Sora 2, Veo 3, Kling et plus de 10 modèles de pointe.
- TattooAI AI Tattoo GeneratorLe Générateur de Tatouages AI crée rapidement des designs personnalisés et de haute qualité grâce à une technologie IA avancée.
- Manga Translator AIAI Manga Translator traduit instantanément des images de manga en plusieurs langues en ligne.
- Lease A BrainÉquipe d’experts virtuels alimentée par IA prête à assister dans diverses tâches commerciales.
- EaseUS VoiceWaveChangeur de voix gratuit et puissant pour une expression créative hors ligne et en ligne.
- Van Gogh Free Video GeneratorUn générateur vidéo gratuit propulsé par l'IA qui crée facilement des vidéos époustouflantes à partir de texte et d'images.
- Kling 3.0Kling 3.0 est un générateur de vidéos 4K propulsé par IA avec audio natif, contrôle de mouvement avancé et Canvas Agent.
- PippitÉlevez votre création de contenu avec les puissants outils d'IA de Pippit !
- Wollo.aiWollo vous permet de créer, explorer et discuter avec des personnages IA grâce à une technologie IA avancée et sensible aux émotions.
- Telegram Group BotTGDesk est un bot Telegram tout-en-un pour les groupes, conçu pour capter des leads, augmenter l'engagement et développer les communautés.
- EdensignEdensign est une plateforme de mise en scène virtuelle pilotée par IA qui transforme rapidement et de manière réaliste les photos immobilières.
- Seedance 1.5 ProSeedance 1.5 Pro est un générateur de vidéos cinématographiques propulsé par l'IA, avec un lip-sync parfait et une synchronisation audio‑vidéo en temps réel.
- FixArt AIFixArt AI propose des outils d'IA gratuits et sans restriction pour la génération d'images et de vidéos, sans inscription.
- FineVoiceTransformez le texte en émotion — Clonez, concevez et créez des voix IA expressives en quelques secondes.
- remio - Personal AI Assistantremio est un hub de connaissances personnelles alimenté par l'IA qui capture et organise automatiquement toutes vos informations numériques.
- Funy AIAnimez vos fantasmes ! Créez des vidéos IA de baisers ou bikinis à partir d'images/textes. Essayez le changeur de vêteme
- LTX-2 AILTX-2 open-source génère des vidéos 4K avec synchronisation audio native à partir de prompts textuels ou d'images, rapidement et prêt pour la production.
- Camtasia onlineCamtasia Online est un outil gratuit d’enregistrement d’écran et de montage vidéo, accessible directement depuis votre navigateur web.
Flowith
Flowith est un espace de travail agentique basé sur un canevas qui offre gratuitement 🍌Nano Banana Pro et d'autres modèl
Refly.ai
Refly.AI permet aux créateurs non techniques d'automatiser des workflows en utilisant le langage naturel et une toile visuelle.
BGRemover
Supprimez facilement les arrière-plans d'images en ligne avec SharkFoto BGRemover.
FineVoice
Transformez le texte en émotion — Clonez, concevez et créez des voix IA expressives en quelques secondes.
FixArt AI
FixArt AI propose des outils d'IA gratuits et sans restriction pour la génération d'images et de vidéos, sans inscription.
Elser AI
Studio web tout‑en‑un qui transforme textes et images en art anime, personnages, voix et courts‑métrages.
Qoder
Qoder est un assistant de codage propulsé par l'IA qui automatise la planification, le codage et les tests des projets logiciels.
Skywork.ai
Skywork AI est un outil innovant pour améliorer la productivité grâce à l'IA.
Yollo AI
Discutez et créez avec votre compagnon IA. Image vers vidéo, génération d'images IA.
VoxDeck
Créateur de présentations IA menant la révolution visuelle
SharkFoto
SharkFoto est une plateforme tout-en-un alimentée par l'IA pour créer et éditer efficacement des vidéos, images et musiques.
Funy AI
Animez vos fantasmes ! Créez des vidéos IA de baisers ou bikinis à partir d'images/textes. Essayez le changeur de vêteme
ThumbnailCreator.com
Outil alimenté par IA pour créer rapidement et facilement des miniatures YouTube époustouflantes et professionnelles.
Pippit
Élevez votre création de contenu avec les puissants outils d'IA de Pippit !
SuperMaker AI Video Generator
Créez des vidéos, de la musique et des images époustouflantes sans effort avec SuperMaker.
AnimeShorts
Créez facilement des courts-métrages d'anime époustouflants grâce à des technologies d'IA de pointe.
Van Gogh Free Video Generator
Un générateur vidéo gratuit propulsé par l'IA qui crée facilement des vidéos époustouflantes à partir de texte et d'images.
Kling 3.0
Kling 3.0 est un générateur de vidéos 4K propulsé par IA avec audio natif, contrôle de mouvement avancé et Canvas Agent.
Create WhatsApp Link
Générateur gratuit de liens et QR WhatsApp avec analytics, liens de marque, routage et fonctionnalités de chat multi‑agents.
Gobii
Gobii permet aux équipes de créer des travailleurs numériques autonomes 24/7 pour automatiser la recherche web et les tâches routinières.
AI FIRST
Assistant IA conversationnel automatisant la recherche, les tâches navigateur, le web scraping et la gestion de fichiers via le langage naturel.
TextToHuman
Humaniseur IA gratuit qui réécrit instantanément les textes générés par IA en écriture naturelle et semblable à celle d'un humain. Aucune inscription requise.
GLM Image
GLM Image combine des modèles hybrides autorégressifs et de diffusion pour générer des images IA haute fidélité avec un rendu de texte exceptionnel.
AirMusic
AirMusic.ai génère des morceaux de musique IA de haute qualité à partir d'invites textuelles avec personnalisation du style et de l'humeur, et export de stems.
LTX-2 AI
LTX-2 open-source génère des vidéos 4K avec synchronisation audio native à partir de prompts textuels ou d'images, rapidement et prêt pour la production.
Manga Translator AI
AI Manga Translator traduit instantanément des images de manga en plusieurs langues en ligne.
WhatsApp Warmup Tool
Outil de préchauffage WhatsApp propulsé par l'IA qui automatise l'envoi en masse tout en empêchant les blocages de comptes.
Qwen-Image-2512 AI
Qwen-Image-2512 est un générateur d'images IA rapide et haute résolution avec prise en charge native du texte chinois.
FalcoCut
FalcoCut : plateforme IA basée sur le web pour la traduction vidéo, vidéos d'avatar, clonage de voix, échange de visage et génération de courtes vidéos.
ai song creator
Créez des musiques intégrales générées par IA, sans redevances, jusqu'à 8 minutes avec licence commerciale.
SOLM8
Petite amie IA que vous appelez et avec qui vous discutez. Conversations vocales réelles avec mémoire. Chaque instant avec elle semble spécial.
Telegram Group Bot
TGDesk est un bot Telegram tout-en-un pour les groupes, conçu pour capter des leads, augmenter l'engagement et développer les communautés.
Remy - Newsletter Summarizer
Remy automatise la gestion des newsletters en résumant les e-mails en informations digestes.
APIMart
APIMart offre un accès unifié à plus de 500 modèles d'IA, y compris GPT-5 et Claude 4.5, avec des économies de coûts.
PoYo API
PoYo.ai est une plateforme d'API IA unifiée pour la génération d'images, de vidéos, de musique et de chat, conçue pour les développeurs.
RSW Sora 2 AI Studio
Supprimez instantanément le filigrane Sora avec un outil propulsé par l'IA, sans perte de qualité et avec des téléchargements rapides.
Vertech Academy
Vertech propose des invites d'IA conçues pour aider les étudiants et les enseignants à apprendre et à enseigner efficacement.
Seedance 1.5 Pro
Seedance 1.5 Pro est un générateur de vidéos cinématographiques propulsé par l'IA, avec un lip-sync parfait et une synchronisation audio‑vidéo en temps réel.
Explee
Commencez la prospection IMMÉDIATEMENT avec une description en une ligne de votre ICP
Lease A Brain
Équipe d’experts virtuels alimentée par IA prête à assister dans diverses tâches commerciales.
Rebelgrowth
Logiciel SEO automatisé alimenté par IA qui développe facilement votre trafic de recherche et votre autorité.
NanoPic
NanoPic propose une édition d'image conversationnelle rapide et de haute qualité alimentée par l'IA, avec une sortie en 2K/4K.
Edensign
Edensign est une plateforme de mise en scène virtuelle pilotée par IA qui transforme rapidement et de manière réaliste les photos immobilières.
codeflying
CodeFlying – Constructeur d'apps Vibe Coding | Créez des applications full-stack en discutant avec l'IA
remio - Personal AI Assistant
remio est un hub de connaissances personnelles alimenté par l'IA qui capture et organise automatiquement toutes vos informations numériques.
TattooAI AI Tattoo Generator
Le Générateur de Tatouages AI crée rapidement des designs personnalisés et de haute qualité grâce à une technologie IA avancée.
Vadu AI
Générateur tout-en-un de vidéos et d'images IA avec Sora 2, Veo 3, Kling et plus de 10 modèles de pointe.
Camtasia online
Camtasia Online est un outil gratuit d’enregistrement d’écran et de montage vidéo, accessible directement depuis votre navigateur web.
Wollo.ai
Wollo vous permet de créer, explorer et discuter avec des personnages IA grâce à une technologie IA avancée et sensible aux émotions.
Chatronix
Agrégateur LLM qui connecte plusieurs modèles d'IA sur une même plateforme pour comparaison, intégration et automatisation.
Avoid.so
Avoid.so propose une technologie avancée de humanisation d'IA pour contourner sans effort les algorithmes de détection d'IA.
yesTool.ai
Plateforme AI tout‑en‑un pour créer des vidéos, de la musique et des images sans compétences techniques requises.
PXZ AI
PXZ.ai est une plateforme IA tout-en-un offrant des outils pour la création d'images, de vidéos, de voix, d'écrits et de chat.
EaseUS VoiceWave
Changeur de voix gratuit et puissant pour une expression créative hors ligne et en ligne.
Qu'est-ce que Vulnerable File Reader Server ?
Ce MCP est un serveur basé sur Python intentionnellement conçu avec des failles de sécurité pour démontrer les vulnérabilités d'injection de commandes. Il permet aux utilisateurs de lire des fichiers via une interface web, mais sa fonction principale est vulnérable car elle exécute directement des commandes shell avec les entrées de l'utilisateur sans filtrage approprié. Le serveur montre comment de telles vulnérabilités peuvent être exploitées pour exécuter des commandes arbitraires sur le système hôte, soulignant l'importance des pratiques de codage sécurisées. Il est principalement utilisé à des fins éducatives, de formation à la sécurité et de sensibilisation, aidant les développeurs à comprendre les risques d'une gestion d'entrée non sécurisée et le besoin de méthodes de validation et de filtrage robustes.
Qui va utiliser Vulnerable File Reader Server ?
- Chercheurs en sécurité
- Développeurs apprenant sur les vulnérabilités de sécurité
- Institutions éducatives
- Testeurs de pénétration
Comment utiliser Vulnerable File Reader Server ?
- Étape 1 : Clonez le dépôt depuis GitHub.
- Étape 2 : Installez les dépendances requises, y compris Python 3.12+.
- Étape 3 : Exécutez le serveur en utilisant 'mcp dev main.py'.
- Étape 4 : Utilisez l'inspecteur MCP ou un client pour vous connecter au serveur.
- Étape 5 : Saisissez des commandes malveillantes via le paramètre 'file_name' pour démontrer l'injection de commandes.
- Étape 6 : Observez comment des commandes arbitraires sont exécutées, illustrant la vulnérabilité.
Caractéristiques et Avantages Clés de Vulnerable File Reader Server
Les fonctionnalités principales
- Lecture de fichiers avec exécution de commandes
- Démonstration de la vulnérabilité d'injection de commandes
Les avantages
- Outil éducatif pour la sensibilisation à la sécurité
- Démontre l'importance du filtrage des entrées
- Aide à comprendre les techniques d'exploitation
Principaux Cas d'Utilisation et Applications de Vulnerable File Reader Server
- Programmes de formation et de sensibilisation à la sécurité
- Test de la résilience du système contre l'injection de commandes
- Démonstrations éducatives de pratiques de codage non sécurisées
FAQs sur Vulnerable File Reader Server
Développeur
- Eliran79
Vous aimerez peut-être aussi:
Outils de développement
Une application de bureau pour gérer les interactions entre serveur et client avec des fonctionnalités complètes.
Un serveur Model Context Protocol pour Eagle qui gère l'échange de données entre l'application Eagle et les sources de données.
Un client basé sur le chat qui intègre et utilise divers outils MCP directement dans un environnement de chat pour augmenter la productivité.
Une image Docker hébergeant plusieurs serveurs MCP accessibles via un point d'entrée unifié avec intégration supergateway.
Fournit un accès aux soldes de compte YNAB, aux transactions et à la création de transactions via le protocole MCP.
Un serveur MCP rapide et évolutif pour gérer les opérations de trading Zerodha en temps réel pour plusieurs clients.
Un client SSH distant facilitant un accès sécurisé basé sur un proxy aux serveurs MCP pour l'utilisation d'outils distants.
Un serveur MCP basé sur Spring intégrant des capacités d'IA pour gérer et traiter les protocoles de communication des mods Minecraft.
Un client MCP minimaliste avec des fonctionnalités de chat essentielles, prenant en charge plusieurs modèles et des interactions contextuelles.
Un serveur MCP sécurisé permettant aux agents IA d'interagir avec l'application Authenticator pour les codes 2FA et les mots de passe.
Recherche et données
Une implémentation de serveur prenant en charge le Modèle de Contexte Protocole, intégrant les capacités d'IA industrielle de CRIC.
Fournit des données en temps réel sur la circulation, la qualité de l'air, la météo et le partage de vélos pour la ville de Valence sur une plateforme unifiée.
Une application React démontrant l'intégration avec Supabase via des outils MCP et Tambo pour l'enregistrement de composants UI.
Un client MCP intégrant l'API Brave Search pour les recherches web, utilisant le protocole MCP pour une communication efficace.
Un serveur de protocole permettant une communication transparente entre Umbraco CMS et des applications externes.
NOL intègre LangChain et Open Router pour créer un serveur MCP multi-client utilisant Next.js.
Connecte les LLMs à Firebolt Data Warehouse pour des requêtes autonomes, un accès aux données et une génération d'analyses.
Un cadre client pour connecter des agents IA à des serveurs MCP, permettant la découverte et l'intégration d'outils.
Spring Link facilite la liaison et la gestion de plusieurs applications Spring Boot de manière efficace dans un environnement unifié.
Un client open-source pour interagir avec plusieurs serveurs MCP, permettant un accès fluide aux outils pour Claude.
Sécurité
Un serveur MCP basé sur Python permettant la gestion et l'automatisation sécurisées des pare-feux OPNsense via API.
Permet l'interaction avec SharePoint Online via l'API REST, prenant en charge les fonctions de gestion des sites, des listes et des utilisateurs.
Un wrapper de serveur MCP permettant une utilisation complète des protocoles sans limites d'outils ni surcharge de contexte.
Un wrapper autour du serveur MCP pour sélectionner quels outils exposer aux clients MCP, améliorant le contrôle et la sécurité.
Exécutez en toute sécurité des serveurs MCP sans modifier les configurations en gérant les secrets de manière sécurisée via le lanceur.
Un client SSH avancé prenant en charge la MCP avec des vérifications de sécurité, la gestion des sessions et des fonctionnalités de journalisation confidentielle.
Fournit un accès sécurisé et relatif au système de fichiers pour les agents IA avec des opérations par lots et un rapport d'erreur détaillé.
Un client pour se connecter aux serveurs MCP, permettant aux agents IA de découvrir et d'utiliser des outils via le protocole MCP.
Un serveur pour envoyer des notifications aux serveurs ntfy auto-hébergés avec un support d'authentification par jeton sécurisé.
Une application cliente pour des interactions sécurisées et résistantes aux quantiques avec des environnements MCP utilisant la cryptographie post-quantique.