Share
## https://sploitus.com/exploit?id=3D675A19-A605-5D50-92D8-EBA3F656E0F6
# CVE-2025-0680 — Scanner + Exploit
## New Rock Technologies MX8G / OM500 / NRP1302 - Cloud RPC Command Injection
---
## 🔴 EXPLOIT (استغلال) — حقن مستخدمين بصلاحيات root
### ملفات الإدخال المطلوبة
| الملف | الصيغة | الوصف |
|---|---|---|
| `ip.txt` | `ip` أو `ip:port` أو `ip:port http/https` | قائمة الأجهزة المستهدفة |
| `usrt.txt` | `username:password` | قائمة المستخدمين للحقن |
### المنفذ الافتراضي
> إذا لم يُحدد منفذ → يستخدم **443 (HTTPS)** تلقائياً
### ⚡ التشغيل (Python مباشرة)
```powershell
# 1. تأكد من وجود ip.txt و usrt.txt في نفس المجلد
# 2. ثبت المتطلبات
pip install -r requirements.txt
# 3. شغّل
python cve-2025-0680_exploit.py
```
### 🔨 تحويل إلى EXE
```powershell
# الطريقة 1: سكريبت البناء التلقائي
.\build_exe.bat
# الطريقة 2: يدوياً
pip install -r requirements.txt
python build_exe.py
# ثم انسخ ip.txt و usrt.txt إلى مجلد dist\
copy ip.txt dist\ && copy usrt.txt dist\
# التشغيل:
.\dist\CVE-2025-0680_Exploit.exe
```
> **هام**: الـ EXE يقرأ `ip.txt` و `usrt.txt` من **نفس المجلد** الموجود فيه.
### آلية الاستغلال
1. **فحص الاتصال** → يتأكد أن الجهاز شغّال
2. **البحث عن ناقل الحقن** → يختبر 18 endpoint + 10 wrappers
3. **جمع معلومات الجهاز** → Kernel, OS, hostname, network
4. **حقن المستخدم** → UID=0 (صلاحيات root كاملة) عبر:
- `/etc/passwd` + `/etc/shadow`
- `useradd` / `adduser`
- ملفات config الويب
- ملفات XML
5. **التحقق** → يتأكد أن المستخدم أضيف بنجاح
6. **تقرير** → يولد ملف `exploit_report_*.txt`
---
## 🟡 SCANNER (فحص)
### 📋 الاستخدام (Arabic)
```powershell
# 1. تثبيت المتطلبات
pip install -r requirements.txt
# 2. فحص جهاز محدد (مثل جهازك 192.168.4.6)
python cve-2025-0680_scanner.py --target 192.168.4.6
# 3. فحص شبكة كاملة
python cve-2025-0680_scanner.py --cidr 192.168.1.0/24
# 4. فحص متقدم مع DNS Out-of-Band
python cve-2025-0680_scanner.py --target 192.168.4.6 --aggressive --collab your-domain.burpcollab.net
# 5. استخدام HTTP بدلاً من HTTPS
python cve-2025-0680_scanner.py --target 192.168.4.6 --http --port 80
# 6. فحص بقائمة أجهزة من ملف
python cve-2025-0680_scanner.py --list targets.txt
```
### 📋 Usage (English)
```powershell
# 1. Install requirements
pip install -r requirements.txt
# 2. Scan a single target
python cve-2025-0680_scanner.py --target 192.168.4.6
# 3. Scan network CIDR
python cve-2025-0680_scanner.py --cidr 192.168.1.0/24
# 4. Aggressive mode with DNS OOB
python cve-2025-0680_scanner.py --target 192.168.4.6 --aggressive --collab your-domain.burpcollab.net
# 5. Use HTTP instead of HTTPS
python cve-2025-0680_scanner.py --target 192.168.4.6 --http --port 80
# 6. Scan targets from file
python cve-2025-0680_scanner.py --list targets.txt
```
### 🔧 Arguments
| Argument | Short | Description | Default |
|---|---|---|---|
| `--target` | `-t` | Target IP/hostname | — |
| `--cidr` | `-c` | Network CIDR (e.g., 192.168.1.0/24) | — |
| `--list` | `-l` | File with targets (one per line) | — |
| `--port` | `-p` | Port number | 443 |
| `--http` | — | Use HTTP (not HTTPS) | False |
| `--sleep` | — | Sleep seconds for time-based detection | 5 |
| `--aggressive` | `-a` | Enable deep testing + OOB | False |
| `--collab` | — | DNS collaborator host for OOB testing | — |
| `--threads` | — | Concurrent threads | 10 |
| `--timeout` | — | Request timeout (seconds) | 10 |
| `--quiet` | `-q` | Minimal output | False |
| `--version` | — | Show version | — |
### ⚠️ Warning / تحذير
**This tool is for authorized security testing ONLY.**
**هذه الأداة للاختبارات الأمنية المصرّح بها فقط.**
Use only on devices you own or have written permission to test.
استخدم فقط على أجهزة تملكها أو لديك إذن رسمي باختبارها.
### 📊 Output
The scanner generates a detailed `.txt` report with:
- Device fingerprinting results
- Discovered endpoints
- Injection test results
- Command execution proof (if vulnerable)
- Remediation recommendations