Burp Suite yangilanishi: React2Shell zaifliklarini aniqlash imkoniyati qo‘shildi
PortSwigger kompaniyasi Burp Suite uchun ActiveScan++ kengaytmasini yangiladi va u endi React ilovalarda aniqlangan React2Shell deb nomlangan ikki kritik zaiflikni — CVE-2025-55182 va CVE-2025-66478 — avtomatik aniqlay oladi.
Ushbu zaiflik SSRF orqali serverga noqonuniy talablar yuborishga imkon beradi. Eng yomon holatda esa hujumchi serverda istalgan buyruqni bajarishi, ya’ni masofadan kod ishga tushirish (RCE) sodir bo‘lishi mumkin. Bu esa React va Next.js asosidagi ko‘plab xizmatlar uchun jiddiy xavfdir.
React2Shell zaifligi nima?
React server komponentlari (RSC) va ba’zi routing funksiyalarida noto‘g‘ri ishlov berilgan ma’lumotlar tufayli hujumchi:
- serverga soxta so‘rov yuborishi (SSRF),
- ma’lumotni noto‘g‘ri deserializatsiya qilishiga majbur qilishi,
- va natijada serverda buyruqlar bajarilishiga erishishi mumkin.
Bu zaifliklar default sozlamalarda ham paydo bo‘lishi mumkinligi bilan xavflidir.
ActiveScan++ yangilanishi nimalarni beradi?
Yangi versiya quyidagi imkoniyatlarni qo‘shadi:
✔ React2Shell (CVE-2025-55182 / CVE-2025-66478) aniqlash
Kengaytma React server endpointlarida yoki Next.js routing handlerlarida mavjud bo‘lgan xavf belgilarini aniqlaydi.
✔ Murakkab skanlarni avtomatlashtiradi
ActiveScan++ oddiy Burp faol skaniga qo‘shimcha ravishda quyidagilarni tekshiradi:
- host-header manipulyatsiyalari
- cache poisoning
- DNS rebinding
- password reset poisoning
- Unicode bypasslar
- fuzzing paytida passiv skanlarni alyohida ishga tushirish
Bu tekshiruvlar ko‘pincha standart skanerlar e’tibordan chetda qoldiradigan nozik xatoliklarni ushlaydi.
✔ Mashhur CVElarni ham qamrab oladi
Misol uchun:
- CVE-2021-44228 — Log4Shell (10.0)
- CVE-2014-6271 — Shellshock (9.8)
Kritik zaifliklar bo‘yicha qisqa jadval
| CVE ID | Tavsif | Ball (CVSS) | Ta’sir qiladigan qism |
|---|---|---|---|
| CVE-2025-55182 | React2Shell SSRF → RCE | 9.8 | React Server Endpoint |
| CVE-2025-66478 | React2Shell SSRF → RCE | 9.1 | React Routing Handler |
| CVE-2021-44228 | Log4Shell | 10.0 | Log4j |
| CVE-2014-6271 | Shellshock | 9.8 | Bash |
Qanday foydalaniladi?
ActiveScan++’ni BApp Store orqali o‘rnating — shundan so‘ng Burp Suite’da:
- Oddiy Active Scan ishga tushiring.
- Kengaytma avtomatik tarzda React2Shell va boshqa xavflarni tekshiradi.
- Natijalar skan panelida “severity” bo‘yicha ko‘rinadi.
Eslatma: host-header testlari ba’zan shared hostinglarda boshqa ilovalarga yo‘naltirishi mumkin — ehtiyotkorlik bilan test o‘tkazing.
Xavfni kamaytirish bo‘yicha tavsiyalar
1) React/Next.js paketlarini zudlik bilan yangilang
Ishlab chiquvchi jamoalari yamoqlar chiqarishi bilan darhol o‘rnatish zarur.
2) Deserializatsiyani cheklang
Server komponentlarda noma’lum yoki xom ma’lumotlar deserializatsiyasini taqiqlang.
3) SSRF himoyasini kuchaytiring
- whitelisting
- egress filtering
- ichki xizmatlarga bevosita kirishni cheklash
4) Log va tarmoq faoliyatini monitoring qiling
G‘ayrioddiy talablar yoki deserializatsiya xatolari darhol tekshirilsin.
5) Doimiy skan qiling
ActiveScan++ bu jarayonni soddalashtiradi — yangilangan versiyani ishlatish tavsiya etiladi.
React2Shell zaifliklari React va Next.js ekotizimida katta xavf tug‘diradi. Burp Suite ActiveScan++ yangilanishi esa bu zaifliklarni erta aniqlash va oldini olishda muhim vosita bo‘lib xizmat qiladi.
