dokter69/CVE-2025-2563
GitHub: dokter69/CVE-2025-2563
针对 CVE-2025-2563 的未认证权限提升漏洞利用工具,批量获取 WordPress 管理员凭据。
Stars: 0 | Forks: 0
# CVE-2025-2563 — 用户注册与会员 | 全链管理员权限提升
## 漏洞概述
| 字段 | 详情 |
|---|---|
| **CVE** | CVE-2025-2563 |
| **插件** | 用户注册与会员 |
| **受影响版本** | ≤ 4.1.1 |
| **类型** | 未认证权限提升 |
| **CVSS** | 严重 |
| **向量** | 网络 / 无需认证 |
| **WordPress** | 运行该插件的任意版本 |
## 攻击链
```
[1] Crawl target
↓
[2] Fetch /membership-pricing/ & /membership-registration/
↓
[3] Extract form_id, membership_id, security nonce, ur_frontend_form_nonce
↓
[4] POST to /wp-admin/admin-ajax.php
action=user_registration_user_form_submit
→ Create arbitrary user account (unauthenticated)
↓
[5] Abuse membership JS nonce via ur_membership_frontend_localized_data
→ Assign administrator-level membership plan to new account
↓
[6] Verify admin access at /wp-admin/users.php & /wp-admin/plugin-install.php
↓
[7] Save credentials → NATA_admin.txt
```
## 功能特性
- **批量利用** — 多线程并行处理数百个目标
- **智能 Nonce 提取** — 自动从 3 个以上注册端点抓取安全令牌
- **全组合暴力破解** — 尝试所有发现的 `form_id × membership_id × nonce` 组合
- **管理员验证** — 确认实际的 `wp-admin` 访问权限后再标记为成功
- **清晰输出** — 每个目标的实时状态富终端界面
- **自动日志记录** — 凭据保存至 `NATA_admin.txt`,注册记录保存至 `reg.txt`
## 系统要求
```
pip install requests rich
```
## 使用方法
```
# 将目标添加到 list.txt(每行一个 URL)
# 运行
python CVE-2025-2563.py
```
**输入:** `list.txt`
```
https://target1.com
https://target2.com
https://target3.com
```
**输出:** `NATA_admin.txt`
```
[2025-04-20 08:00:00] https://target.com/wp-login.php user:natxploit_abc pass:NATA_adminSA
```
## 输出文件
| 文件 | 内容 |
|---|---|
| `NATA_admin.txt` | 确认的管理员凭据 |
| `reg.txt` | 所有成功的注册记录 |
## 检测(防御者注意事项)
监控以下行为:
- 向 `/wp-admin/admin-ajax.php` 重复发送 POST 请求,参数 `action=user_registration_user_form_submit`
- 来自不受信注册的新增管理员角色用户
- 对 `/membership-registration/` 的请求后立即跟随 AJAX 会员分配
**补丁:** 将 **用户注册与会员** 插件更新至版本 **≥ 4.1.2**
## 免责声明
## 作者
**Natan Utama** — [github.com/dokter69](https://github.com/dokter69) | Telegram: [@ayasyanaro](https://t.me/ayasyanaro)
██╗ ██╗███████╗███████╗██████╗ ██████╗ ███████╗ ██████╗ ██║ ██║██╔════╝██╔════╝██╔══██╗ ██╔══██╗██╔════╝██╔════╝ ██║ ██║███████╗█████╗ ██████╔╝ ██████╔╝█████╗ ██║ ███╗ ██║ ██║╚════██║██╔══╝ ██╔══██╗ ██╔══██╗██╔══╝ ██║ ██║ ╚██████╔╝███████║███████╗██║ ██║ ██║ ██║███████╗╚██████╔╝ ╚═════╝ ╚══════╝╚══════╝╚═╝ ╚═╝ ╚═╝ ╚═╝╚══════╝ ╚═════╝
标签:Admin Escalation, CSRF, CVE, CVE-2025-2563, Membership Plugin, Nonce 伪造, Privilege Escalation, Unauthenticated Attack, User Registration, WordPress, WordPress Security, WordPress 插件漏洞, 会员注册, 协议分析, 安全漏洞, 插件, 攻击链, 数字签名, 未认证, 权限提升, 漏洞, 用户枚举, 管理权限, 逆向工具