n40y/PoC_CVE-2025-32432

# PoC_CVE-2025-32432 CraftCMS CVE-2025-32432 - 简洁 PoC 原始 PoC 的**精简与优化版本**。 ### 免责声明 本 PoC **仅供教育和授权测试使用**（CTF、具备书面授权的渗透测试等）。 未经明确授权，在任何系统上使用本工具均属违法行为。 ### 优化内容 - 移除了中文注释 - 自动检测 Craft CMS 版本 - 重构代码，提升可读性 - 改进错误处理 - 支持多语言（FR/EN） ### 受影响的版本 - Craft CMS 3.x < 3.9.15 - Craft CMS 4.x < 4.14.15 - Craft CMS 5.x < 5.6.17 ### 用法： #### 检查版本是否受影响： ``` python3 craftcms_rce_php_check.py -u https://target.com ``` #### 检查多个 URL： ``` python3 craftcms_rce_php_check.py -f urls.txt -t 10 ``` #### 运行 PoC exploit： ``` python3 craftcms_final_payload.py -u https://victim.com -c "id" Options: -u/--url Target base URL (no trailing slash) -c/--cmd Shell command to execute -a/--asset (Optional) Known valid assetId -s/--scan-max Max assetId to scan (default: 300) ```

标签：CISA项目, CraftCMS, IPv6支持, Python, RCE, 无后门, 逆向工具