Exploit for Use of Incorrectly-Resolved Name or Reference in Apache Tomcat CVE-2025-24813

Name: Exploit for Use of Incorrectly-Resolved Name or Reference in Apache Tomcat CVE-2025-24813
Rating: 5 (235 reviews)
2025-05-15 | CVSS 9.8
## https://sploitus.com/exploit?id=56C4BAED-FE10-551F-8C87-4BBDED2CF147
############################################################
#               CVE-2025-24813 - Apache Tomcat             #
#      Prova de Conceito para Execução Remota (RCE)        #
#            PoC por: Maliqto (para fins educativos)       #
############################################################

⚠️ AVISO LEGAL:
Este exploit deve ser utilizado apenas em ambientes de teste controlados com autorização. 
O uso não autorizado contra sistemas de terceiros é crime.

------------------------------------------------------------
📌 DESCRIÇÃO:
Exploit que testa e explora a falha de desserialização no Apache Tomcat 
(versões 9.0.0.M1 até 9.0.98, 10.1.0-M1 até 10.1.34, 11.0.0-M1 até 11.0.2).
Permite execução remota de comandos no servidor vulnerável.

------------------------------------------------------------
🧰 REQUISITOS:

- Python 3
- Java (JDK) instalado
- ysoserial.jar (https://github.com/frohoff/ysoserial)
- Apache Tomcat vulnerável configurado com suporte ao método HTTP PUT

------------------------------------------------------------
📂 ESTRUTURA DO DIRETÓRIO:

/meu-lab/
├── exploit_cve_2025_24813.py
├── ysoserial.jar
└── README_POC_CVE-2025-24813.txt

------------------------------------------------------------
⚙️ USO BÁSICO:

python3 exploit_cve_2025_24813.py http://<alvo>:<porta> \
    --command "<comando>" \
    --ysoserial ysoserial.jar \
    --gadget CommonsCollections6 \
    --payload_type ysoserial

Exemplo:

python3 exploit_cve_2025_24813.py http://localhost:8080 \
    --command "whoami" \
    --ysoserial ysoserial.jar \
    --gadget CommonsCollections6 \
    --payload_type ysoserial

------------------------------------------------------------
🔧 OUTRAS OPÇÕES:

--payload_type java
> Usa payload compilado localmente em Java (sem ysoserial)

--no-ssl-verify
> Desativa verificação SSL (para HTTPS com certificados inválidos)

------------------------------------------------------------
🛡️ MITIGAÇÃO:

- Atualize o Apache Tomcat para versão mais recente
- Desative suporte ao método PUT no `web.xml`
- Aplique regras de firewall e WAF
- Habilite logging e auditoria de uploads/sessões

------------------------------------------------------------
📎 OBSERVAÇÃO FINAL:

Este código foi criado com propósito educacional para demonstrar uma falha real. 
Não nos responsabilizamos por uso indevido.