本文详细介绍CVE-2025-25257漏洞利用工具,该漏洞影响Fortinet FortiWeb设备,允许通过预认证SQL注入实现远程代码执行,包含版本检测、WebShell上传和CGI触发等功能。
CVE-2025-25257漏洞利用工具
来源
https://sploitus.com/exploit?id=B08018BE-3651-5E68-B160-8D49E5690ACA
致谢
1
|
基于watchTowr Labs、0xbigshaq和pwner.gg的分析成果。
|
警告
1
|
仅供教育目的。请在授权系统上使用。会修改数据库/文件系统。
|
增强版Python工具,用于检测和利用CVE-2025-25257(Fortinet FortiWeb中的预认证SQL注入到远程代码执行漏洞)。
功能特性
- 带版本检查的漏洞检测
- 通过SQL注入实现持久化WebShell上传
- 针对长度限制的有效载荷分割和十六进制编码
- 带清理功能的Chmod gadget
- CGI触发实现远程代码执行
使用方法
1
2
3
4
|
python exploit.py --host target.com --https --exploit
--host: 目标主机
--https: 使用HTTPS协议
--exploit: 如果存在漏洞则执行利用
|
安装
1
|
pip install -r requirements.txt
|