关联漏洞
标题:
Apache Tomcat 环境问题漏洞
(CVE-2025-24813)
描述:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 11.0.0-M1至11.0.2版本、10.1.0-M1至10.1.34版本和9.0.0.M1至9.0.98版本存在环境问题漏洞。攻击者利用该漏洞可以远程执行代码或泄露敏感信息。
描述
PoC para o CVE-2025-24813
介绍
############################################################
# CVE-2025-24813 - Apache Tomcat #
# Prova de Conceito para Execução Remota (RCE) #
# PoC por: Maliqto (para fins educativos) #
############################################################
⚠️ AVISO LEGAL:
Este exploit deve ser utilizado apenas em ambientes de teste controlados com autorização.
O uso não autorizado contra sistemas de terceiros é crime.
------------------------------------------------------------
📌 DESCRIÇÃO:
Exploit que testa e explora a falha de desserialização no Apache Tomcat
(versões 9.0.0.M1 até 9.0.98, 10.1.0-M1 até 10.1.34, 11.0.0-M1 até 11.0.2).
Permite execução remota de comandos no servidor vulnerável.
------------------------------------------------------------
🧰 REQUISITOS:
- Python 3
- Java (JDK) instalado
- ysoserial.jar (https://github.com/frohoff/ysoserial)
- Apache Tomcat vulnerável configurado com suporte ao método HTTP PUT
------------------------------------------------------------
📂 ESTRUTURA DO DIRETÓRIO:
/meu-lab/
├── exploit_cve_2025_24813.py
├── ysoserial.jar
└── README_POC_CVE-2025-24813.txt
------------------------------------------------------------
⚙️ USO BÁSICO:
python3 exploit_cve_2025_24813.py http://<alvo>:<porta> \
--command "<comando>" \
--ysoserial ysoserial.jar \
--gadget CommonsCollections6 \
--payload_type ysoserial
Exemplo:
python3 exploit_cve_2025_24813.py http://localhost:8080 \
--command "whoami" \
--ysoserial ysoserial.jar \
--gadget CommonsCollections6 \
--payload_type ysoserial
------------------------------------------------------------
🔧 OUTRAS OPÇÕES:
--payload_type java
> Usa payload compilado localmente em Java (sem ysoserial)
--no-ssl-verify
> Desativa verificação SSL (para HTTPS com certificados inválidos)
------------------------------------------------------------
🛡️ MITIGAÇÃO:
- Atualize o Apache Tomcat para versão mais recente
- Desative suporte ao método PUT no `web.xml`
- Aplique regras de firewall e WAF
- Habilite logging e auditoria de uploads/sessões
------------------------------------------------------------
📎 OBSERVAÇÃO FINAL:
Este código foi criado com propósito educacional para demonstrar uma falha real.
Não nos responsabilizamos por uso indevido.
文件快照
[4.0K] /data/pocs/aaa35ca92689e7db72ac57d39f189f8043c8fabd
├── [ 10K] poc-cve.py
└── [2.4K] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。