## https://sploitus.com/exploit?id=0988F8B7-8F0C-5C12-88CA-CB14DEAE974F
# React2Shell Scanner – CVE-2025-55182
🔐 **Ferramenta educacional para detecção da vulnerabilidade CVE-2025-55182 (React2Shell)** em aplicações que utilizam **React Server Components / Next.js**.
---
## 📌 Sobre o CVE-2025-55182
O **CVE-2025-55182**, conhecido como **React2Shell**, é uma vulnerabilidade crítica que afeta **React Server Components (RSC)**.
Ela pode permitir **execução remota de código (RCE)** caso dados perigosos sejam processados de forma insegura no lado do servidor.
- 🔥 Severidade: **Crítica (CVSS 10.0)**
- 🎯 Impacto: Execução de código, comprometimento do servidor
- 🧩 Tecnologias afetadas: **React / Next.js (RSC)**
---
## 🎯 Objetivo do Projeto
Este projeto foi criado para fins de:
- 📚 **Estudo e aprendizado**
- 🧪 **Pesquisa de segurança**
- 🛡️ **Detecção preventiva**
- 🧑💻 **Portfólio técnico**
---
## ⚙️ Funcionalidades
✔️ Busca de possíveis aplicações React/Next.js usando **dorks**
✔️ Enumeração de endpoints relacionados a **Server Components**
✔️ Envio de payload **não destrutivo** para detecção de comportamento anômalo
✔️ Identificação de possíveis indicadores de vulnerabilidade
✔️ Geração de listas de alvos e relatórios em arquivos `.txt` e `.json`
---
## 🧠 Como a Detecção Funciona
A ferramenta envia **requisições controladas** para endpoints comuns de aplicações React Server Components e analisa:
- Mensagens de erro inesperadas
- Referências a objetos internos (`process`, `Module`, etc.)
- Respostas incompatíveis com aplicações seguras
⚠️ **Nenhuma exploração real é necessária para identificar risco.**
---
## 🚀 Como Usar
### 1️⃣ Instalar dependências
```bash
pip install requests beautifulsoup4
python scanner.py
---
## 📂 Estrutura do Projeto