Exploit for Unrestricted Upload of File with Dangerous Type in Sap Netweaver CVE-2025-31324

Name: Exploit for Unrestricted Upload of File with Dangerous Type in Sap Netweaver CVE-2025-31324
Rating: 5 (14 reviews)

2025-04-28 | CVSS 10.0

## https://sploitus.com/exploit?id=C7ED60FE-4A0C-5E43-9DAE-A5EBAC2A7318
# PoC - CVE-2025-31324
# m10sec@proton.me

Exploit de prueba para la vulnerabilidad **CVE-2025-31324** en **SAP NetWeaver Visual Composer**, que permite la **carga arbitraria de archivos sin autenticación** a través del endpoint `/developmentserver/metadatauploader`.

> ⚠️ Este código es solo para fines educativos y pruebas autorizadas. No lo utilices en entornos de producción ni contra sistemas sin permiso.

## Descripción

La vulnerabilidad permite a un atacante remoto no autenticado subir archivos arbitrarios al servidor SAP, lo que podría derivar en ejecución remota de código (RCE) si se suben archivos ejecutables.

## Uso

```bash
python3 CVE-2025-31324.py <URL objetivo> <archivo a subir>