p3Nt3st3r-sTAr/CVE-2026-8732-POC

GitHub: p3Nt3st3r-sTAr/CVE-2026-8732-POC

CVE-2026-8732漏洞利用工具,用于自动扫描和利用WordPress插件漏洞。

Stars: 8 | Forks: 1

# CVE-2026-8732 - WordPress WP Google Map Pro 大规模扫描器与自动管理员创建器 [![Python 2.7](https://img.shields.io/badge/Python-2.7-blue.svg)](https://www.python.org/downloads/release/python-2718/) [![许可证](https://img.shields.io/badge/License-MIT-green.svg)](LICENSE) ## 📌 描述 此工具利用 **CVE-2026-8732**,这是 WordPress 的 **WP Google Map Pro** 插件中的一个漏洞。该漏洞允许未经身份验证的攻击者通过 AJAX 端点 (`admin-ajax.php?action=wpgmp_temp_access_ajax`) 获取有效的 `wpmp_token`。使用此令牌,攻击者可以访问 WordPress 管理面板并创建新的管理员用户。 该工具从域名列表进行 **大规模扫描**,提取 nonce 和令牌,并在易受攻击的网站上自动创建隐藏的管理员账户。结果实时保存,包含完整的令牌详情。 ## 🔍 CVE 详细信息 | 字段 | 值 | |-------|-------| | **CVE ID** | CVE-2026-8732 (此插件的假设 CVE) | | **受影响的插件** | WP Google Map Pro (版本 <= 1.5.0) | | **漏洞类型** | 破坏访问控制 / 权限提升 | | **攻击向量** | 未经验证,远程 | | **影响** | 通过创建管理员账户实现完全站点接管 | ## ✨ 功能 - 多线程扫描(可调整线程数) - 从目标主页自动提取 nonce - 从 JSON 响应中提取令牌 - 实时保存易受攻击的域名 + 完整令牌 - 自动创建管理员账户(语言无关) - 将创建的管理员凭据保存到 `admin_created.txt` - 支持 `http://` 和 `https://` - 可配置管理员用户名、密码、电子邮件 ## 📦 要求 - Python 2.7 - `requests` 库 安装所需的库: ``` pip install requests ``` 🚀 安装 ``` git clone https://github.com/CVE-2026-8732-POC/CVE-2026-8732.git cd CVE-2026-8732 ``` 🎯 使用方法 准备目标列表文件(每行一个域名): ``` example.com https://target-website.com http://vulnerable-site.org ``` 运行扫描器: ``` python2 exploit.py targets.txt ``` 输出文件 文件内容 res.txt 包含完整令牌和重定向 URL(如有)的易受攻击域名 admin_created.txt 成功创建的管理员凭据(域名、用户名、密码、电子邮件) 示例输出 ``` [*] Checking: https://example.com [VULNERABLE] https://example.com -> Token found [*] https://example.com -> Accessing redirect URL... [+] https://example.com -> Admin created: securityaudit_1734567890 / StrongP@ssw0rd123! ``` ⚙️ 配置 在脚本内部编辑以下变量: ``` TIMEOUT = 10 # Request timeout in seconds JUMLAH_THREAD = 10 # Number of concurrent threads OUTPUT_FILE = "res.txt" # File for vulnerable results ADMIN_FILE = "admin_created.txt" BASE_USERNAME = "securityaudit" NEW_PASSWORD = "StrongP@ssw0rd123!" NEW_EMAIL = "audit@example.com" ``` 🧠 工作原理 1. Nonce 提取 向目标发送 GET 请求,从 HTML 中提取 wpgmp_local 或 fc-call-nonce。 2. 令牌利用 向 /wp-admin/admin-ajax.php 发送 POST 请求,操作为 wpgmp_temp_access_ajax,并带上获取到的 nonce。 3. 管理员会话 跟随重定向 URL(如果提供)以获取经过身份验证的会话 cookie。 4. 管理员创建 访问 /wp-admin/user-new.php,提取 _wpnonce_create-user,并提交 POST 请求创建新的管理员用户。 5. 验证 检查 HTTP 302 重定向到 users.php 或在用户列表中搜索新用户名以确认成功。 🛡️ 缓解措施 · 将 WP Google Map Pro 更新到最新修补版本。 · 通过自定义代码或防火墙禁用 AJAX 操作 wpgmp_temp_access_ajax。 · 使用 Web 应用程序防火墙 (WAF) 阻止对 admin-ajax.php 的恶意请求。
标签:逆向工具