目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2025-24813 PoC — Apache Tomcat 环境问题漏洞

来源
https://github.com/maliqto/PoC-CVE-2025-24813
关联漏洞
标题:Apache Tomcat 环境问题漏洞 (CVE-2025-24813)
Description:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 11.0.0-M1至11.0.2版本、10.1.0-M1至10.1.34版本和9.0.0.M1至9.0.98版本存在环境问题漏洞。攻击者利用该漏洞可以远程执行代码或泄露敏感信息。
Description
PoC para o CVE-2025-24813
介绍
############################################################
#               CVE-2025-24813 - Apache Tomcat             #
#      Prova de Conceito para Execução Remota (RCE)        #
#            PoC por: Maliqto (para fins educativos)       #
############################################################

⚠️ AVISO LEGAL:
Este exploit deve ser utilizado apenas em ambientes de teste controlados com autorização. 
O uso não autorizado contra sistemas de terceiros é crime.

------------------------------------------------------------
📌 DESCRIÇÃO:
Exploit que testa e explora a falha de desserialização no Apache Tomcat 
(versões 9.0.0.M1 até 9.0.98, 10.1.0-M1 até 10.1.34, 11.0.0-M1 até 11.0.2).
Permite execução remota de comandos no servidor vulnerável.

------------------------------------------------------------
🧰 REQUISITOS:

- Python 3
- Java (JDK) instalado
- ysoserial.jar (https://github.com/frohoff/ysoserial)
- Apache Tomcat vulnerável configurado com suporte ao método HTTP PUT

------------------------------------------------------------
📂 ESTRUTURA DO DIRETÓRIO:

/meu-lab/
├── exploit_cve_2025_24813.py
├── ysoserial.jar
└── README_POC_CVE-2025-24813.txt

------------------------------------------------------------
⚙️ USO BÁSICO:

python3 exploit_cve_2025_24813.py http://<alvo>:<porta> \
    --command "<comando>" \
    --ysoserial ysoserial.jar \
    --gadget CommonsCollections6 \
    --payload_type ysoserial

Exemplo:

python3 exploit_cve_2025_24813.py http://localhost:8080 \
    --command "whoami" \
    --ysoserial ysoserial.jar \
    --gadget CommonsCollections6 \
    --payload_type ysoserial

------------------------------------------------------------
🔧 OUTRAS OPÇÕES:

--payload_type java
> Usa payload compilado localmente em Java (sem ysoserial)

--no-ssl-verify
> Desativa verificação SSL (para HTTPS com certificados inválidos)

------------------------------------------------------------
🛡️ MITIGAÇÃO:

- Atualize o Apache Tomcat para versão mais recente
- Desative suporte ao método PUT no `web.xml`
- Aplique regras de firewall e WAF
- Habilite logging e auditoria de uploads/sessões

------------------------------------------------------------
📎 OBSERVAÇÃO FINAL:

Este código foi criado com propósito educacional para demonstrar uma falha real. 
Não nos responsabilizamos por uso indevido.
文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看
备注
    1. 建议优先通过来源进行访问。
    2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
    3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →