Gabriel-Lacorte/CVE-2026-36670

# CVE-2026-36670 一个针对 **OpenSIPS Control Panel** 的时间盲注（time-based blind SQL injection）漏洞利用脚本。 该漏洞利用脚本滥用了 OpenSIPS 的 `alias_management.php` 模块中存在的认证后 SQL 注入漏洞。其中的 `table` GET 参数未被正确过滤，使得攻击者能够注入精心构造的派生表 payload。  ## 前置条件 - Python 3.x - `requests` 库 (`pip install requests`) ## 后渗透利用 该漏洞利用脚本将导出管理员用户的 `ha1` 哈希值。这些哈希值以 `md5(username:password)` 格式存储。你可以使用 hashcat 轻松破解它们： ``` hashcat -m 0 hashes.txt /usr/share/wordlists/rockyou.txt ``` ## 免责声明 本脚本*仅供*教育目的及授权的安全审计使用。未经明确许可，请勿将此工具用于任何目标。作者对滥用此软件的行为不承担任何责任。

标签：CISA项目, Python, 安全漏洞, 无后门, 逆向工具