## https://sploitus.com/exploit?id=027A3A01-3B57-55D2-A7DD-07B7EBE19A3F
# SneeitScanner-CVE-2025-6389
SneeitScanner - PoC & Scanner para RCE não autenticada no Sneeit Framework (CVE-2025-6389)
# ⚡ SneeitScanner ⚡
## Prova de Conceito (PoC) e Scanner Automatizado para RCE Não Autenticada no Sneeit Framework (CVE-2025-6389)
Este script Python robusto é uma PoC funcional e uma ferramenta de scanner para **CVE-2025-6389**, uma vulnerabilidade de Execução de Código Remota (RCE) não autenticada e crítica (CVSS 9.8) que afeta o **Sneeit Framework <= 8.3**.
A exploração tira proveito de um manuseio inseguro do parâmetro `callback` na função AJAX `sneeit_articles_pagination`, permitindo a injeção de comandos através da função `assert`.
### 🚨 Aviso Legal 🚨
Este material é estritamente para **fins educacionais e de pesquisa de segurança**. Use-o **apenas** em sistemas onde você tem permissão explícita e por escrito para realizar testes de penetração. O uso não autorizado é estritamente proibido.
---
### Funcionalidades
* **Verificação de Vulnerabilidade:** Testa o alvo usando uma carga útil de `phpinfo()` para confirmação silenciosa de RCE.
* **Modo de Alvo Único:** Permite a interação via shell reverso interativo ou a execução de um comando único.
* **Modo Scanner de Lista (`--list`):** Itera sobre um arquivo de texto com múltiplas URLs, automatizando a verificação e a execução de comandos.
* **Saída Limpa:** O parser de resposta extrai o *output* do comando, removendo o *boilerplate* HTML/WordPress.
### Uso
#### 1. Scanner de Múltiplos Alvos
```bash
# Executa 'whoami' em todos os alvos vulneráveis listados em targets.txt
python3 SneeitScanner.py --list targets.txt 'whoami'