Share
## https://sploitus.com/exploit?id=027A3A01-3B57-55D2-A7DD-07B7EBE19A3F
# SneeitScanner-CVE-2025-6389
SneeitScanner - PoC & Scanner para RCE não autenticada no Sneeit Framework (CVE-2025-6389)

# ⚡ SneeitScanner ⚡

## Prova de Conceito (PoC) e Scanner Automatizado para RCE Não Autenticada no Sneeit Framework (CVE-2025-6389)

Este script Python robusto é uma PoC funcional e uma ferramenta de scanner para **CVE-2025-6389**, uma vulnerabilidade de Execução de Código Remota (RCE) não autenticada e crítica (CVSS 9.8) que afeta o **Sneeit Framework <= 8.3**.

A exploração tira proveito de um manuseio inseguro do parâmetro `callback` na função AJAX `sneeit_articles_pagination`, permitindo a injeção de comandos através da função `assert`.

### 🚨 Aviso Legal 🚨

Este material é estritamente para **fins educacionais e de pesquisa de segurança**. Use-o **apenas** em sistemas onde você tem permissão explícita e por escrito para realizar testes de penetração. O uso não autorizado é estritamente proibido.

---

### Funcionalidades

*   **Verificação de Vulnerabilidade:** Testa o alvo usando uma carga útil de `phpinfo()` para confirmação silenciosa de RCE.
*   **Modo de Alvo Único:** Permite a interação via shell reverso interativo ou a execução de um comando único.
*   **Modo Scanner de Lista (`--list`):** Itera sobre um arquivo de texto com múltiplas URLs, automatizando a verificação e a execução de comandos.
*   **Saída Limpa:** O parser de resposta extrai o *output* do comando, removendo o *boilerplate* HTML/WordPress.

### Uso

#### 1. Scanner de Múltiplos Alvos
```bash
# Executa 'whoami' em todos os alvos vulneráveis listados em targets.txt
python3 SneeitScanner.py --list targets.txt 'whoami'