如何使用Burp Suite检测React2Shell漏洞

本文详细介绍了如何利用Burp Suite Professional和Burp Suite DAST检测新出现的React2Shell关键漏洞(CVE-2025-55182和CVE-2025-66478),该漏洞影响Next.js等React服务端组件应用,并可能导致未经身份验证的远程代码执行。

如何检测React2Shell

两项新的关键漏洞,统称为 React2Shell(CVE-2025-55182 和 CVE-2025-66478),正在安全社区中迅速获得关注。

两个版本的 Burp Suite 中的默认扫描现在都可以开箱即用地检测 Next.js 应用程序中的 React2Shell,同时也可以在自定义扫描配置中包含这些检查。无需扩展、无需自定义扫描检查、也无需脚本,只需更新并扫描即可。

  • Burp Suite Professional – 用于手动调查和验证
  • Burp Suite DAST – 用于跨多个应用程序的持续、自动化覆盖

此次扫描检查的更新有助于组织和个人快速调查和甄别可疑的 Next.js(React 服务端组件)目标。

请注意,如果您已经配置了自定义扫描,可能需要检查设置并将 React2Shell 扫描添加到配置中。

加入 React2Shell 讨论 我们非常乐意听取您的意见。欢迎加入 PortSwigger 的 Discord 服务器,与团队和社区分享反馈、技巧和请求。

什么是 React2Shell?

两项新的关键漏洞,统称为 React2Shell(CVE-2025-55182 和 CVE-2025-66478),正在安全社区中迅速获得关注。凭借其 CVSS 10.0 的评分和未经身份验证的远程代码执行能力,许多人预计其轨迹会与 Log4j 类似,包括勒索软件组织的快速武器化利用。

React2Shell 影响 React 和 Next.js 应用程序,以及可能使用 React 服务端组件的其他框架。

由于这些框架支撑着大量的生产应用程序,成功的漏洞利用可能导致重大危害。对于大多数团队来说,这应被视为高优先级事件。

早期的概念验证检查主要集中在检测 React 服务端组件的存在。这不足以确定可被利用性,而且并非所有的公开 PoC 都是可靠的。

重要提示: 即使您的应用程序没有显式调用服务器操作,只要它支持 React 服务端组件,它可能仍然存在漏洞。

PortSwigger 对 React2Shell 的即时响应 2025年12月5日,PortSwigger 团队对 React2Shell 漏洞做出了快速反应,发布了两次快速更新,以帮助组织和个人快速调查和甄别可疑的 Next.js(React 服务端组件)目标。

如何在 Burp Suite Professional 中测试 React2Shell

手动测试,即时可见性 Burp Suite Professional 让您能够在实际操作测试期间快速调查 React2Shell 行为并验证特定端点。您有两个主要的检测选项:

  1. ActiveScan++ (v2.0.8) – 推荐 确保您拥有最新版本的 ActiveScan++,它包含专门的 React2Shell 检查,为您提供 Burp Suite Professional 内的自动化检测。安装后,它将:

    • 将 React2Shell 检测覆盖集成到您现有的手动工作流程中
    • 作为您主动扫描的一部分自动运行
    • 非常适合快速调查和甄别可疑的 Next.js(React 服务端组件)目标

    注意:当前的自动化检查主要针对 Next.js 应用程序。其他 React 框架可能仍需要手动调查和针对性测试。

  2. 用于针对性检查的自定义扫描检查 (Bambda) 如果您需要进行更集中、按需的测试,可以导入社区创建的 React2Shell Bambda,并针对特定端点或应用程序运行。这非常适合快速验证疑似存在漏洞的应用程序,或探测特定组件以复现报告的行为。 如何导入和运行自定义扫描检查:

    • 下载 Bambda
    • 在 Burp Suite Professional 中,转到 扩展 > Bambda 库
    • 点击 导入导入脚本对话框将打开。
    • 选择 .bambda 文件或包含 .bambda 文件的文件夹。
    • 点击 打开

如何在 Burp Suite DAST 中扫描 React2Shell

如果您需要了解跨多个应用程序或环境的 React2Shell 暴露情况,Burp Suite DAST 为您提供大规模、持续、自动化的检测。

Burp Suite DAST 中的 ActiveScan++ (v2.0.8) Burp Suite DAST 支持更新后的 ActiveScan++ 扩展。安装后,ActiveScan++ 能够跨您的 Next.js 资产实现自动化的 React2Shell 检测覆盖,扫描可按计划运行或通过您的 CI/CD 管道运行,结果将集中交付给您的应用安全团队。

如何在 Burp Suite DAST 中启用 ActiveScan++ 在此处下载 ActiveScan++ BApp: ActiveScan++ 扩展

有关如何在 Burp Suite DAST 中安装 BApp 的完整说明,请参阅用户指南。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次