willygailo/WG-CVE-2026-1555-Linux

## 📌 概述 **CVE-2026-1555** 是一个影响 **WebStack WordPress 主题** 的严重漏洞，允许未经授权的攻击者执行 **任意文件上传**，从而导致目标服务器上的 **远程代码执行 (RCE)**。 此工具包 (`FriendsExploit`) 使用简洁的 **PyQt5 GUI** 和集成的 dork 扫描器，自动化发现和利用易受攻击的目标。 ``` Target Surface → WordPress sites running WebStack theme Vuln Type → Unauthenticated Arbitrary File Upload → RCE CVSS Score → 9.8 (Critical) Auth Required → None Payload → ms.php (Multi-feature PHP Webshell) ``` ## 📁 项目结构 ``` CVE-2026-1555-Linux/ │ ├── CVE-2026-1555.py # Main exploit tool (PyQt5 GUI) ├── ms.php # PHP webshell payload ├── Dork.txt # Fofa/Shodan dork for target discovery ├── requirements.txt # Python dependencies └── README.md # You are here ``` ## ⚙️ 环境要求 | 需求 | 版本 | |-------------|---------| | Python | 3.8+ | | PyQt5 | ≥ 5.15.0 | | requests | ≥ 2.31.0 | | urllib3 | ≥ 2.0.0 | | OS | Linux (推荐 Debian/Ubuntu/Kali) | ## 🚀 安装与设置 ### 步骤 1 — 克隆仓库 ``` git clone https://github.com/YOUR_USERNAME/CVE-2026-1555-Linux.git cd CVE-2026-1555-Linux ``` ### 步骤 2 — 创建虚拟环境 *(推荐)* ``` python3 -m venv venv source venv/bin/activate ``` ### 步骤 3 — 安装依赖 ``` pip install -r requirements.txt ``` ### 步骤 4 — 运行工具 ``` python3 CVE-2026-1555.py ``` GUI 将会启动。手动加载目标或使用内置的 dork 扫描器。 ## 🐚 Webshell — `ms.php` 成功利用后，该工具会将 `ms.php` 上传到目标服务器。 ### 访问 ``` https://target.com/wp-content/themes/WebStack/ms.php ``` **默认密码：** `fr13nds2026` ### Webshell 功能 | 模块 | 描述 | |--------|-------------| | 🖥️ **SYSINFO** | PHP 版本、OS、当前用户、安全模式状态、服务器变量 | | 💻 **TERMINAL** | 完整的命令执行与实时输出 — 支持 6 种执行方法 | | 📂 **FILES** | 读取 / 写入 / 编辑 / 删除 / 下载服务器上的任何文件 | | 📤 **UPLOAD** | 将文件上传到任何路径，或通过 `wget`/`curl` 获取远程文件 | | 🔄 **REVSHELL** | 一键反弹 shell 触发 + 预置的 bash/python3/perl/nc/php shell | | 🗄️ **DB SCAN** | 自动检测 `wp-config.php`，导出数据库凭证，手动 MySQL 执行器 | ### 反弹 Shell 设置 在你的机器上启动一个监听器： ``` nc -lvnp 4444 ``` 在 webshell 的 `REVSHELL` 标签页中 → 输入你的 IP 和端口 → 点击 **FIRE**。 ## 🔎 目标发现 (Dork) **Fofa / Shodan dork** (来自 `Dork.txt`)： ``` body="wp-content/themes/WebStack" ``` 粘贴到 [Fofa](https://fofa.info) 或 [Shodan](https://shodan.io) 中以枚举易受攻击的目标。 ## 🔬 漏洞详情 | 字段 | 信息 | |-------|------| | CVE ID | CVE-2026-1555 | | 受影响软件 | WebStack WordPress 主题 | | 漏洞类型 | 未授权任意文件上传 → RCE | | 攻击载体 | 网络 | | 身份验证 | 不需要 | | CVSS v3 评分 | **9.8 严重** | | 受影响版本 | 补丁之前的所有版本 | ### 攻击流程 ``` [1] Discover target via dork scan ↓ [2] Confirm WebStack theme installation ↓ [3] Trigger vulnerable upload endpoint (no auth required) ↓ [4] Upload ms.php payload to webroot ↓ [5] Access webshell → achieve RCE ↓ [6] Escalate: dump DB creds, pivot, revshell ``` ## 🛠️ 故障排除 **在无头服务器上出现 PyQt5 显示错误：** ``` export DISPLAY=:0 # 或使用 Xvfb sudo apt install xvfb -y Xvfb :0 -screen 0 1024x768x24 & export DISPLAY=:0 python3 CVE-2026-1555.py ``` **pip 安装 PyQt5 失败：** ``` sudo apt install python3-pyqt5 python3-pyqt5.qtwebengine -y ``` **运行脚本时提示权限被拒绝：** ``` chmod +x CVE-2026-1555.py python3 CVE-2026-1555.py ``` **requests/urllib3 SSL 错误：** ``` pip install --upgrade requests urllib3 certifi ``` ## 📋 快速运行 (单行命令) ``` git clone https://github.com/YOUR_USERNAME/CVE-2026-1555-Linux.git && \ cd CVE-2026-1555-Linux && \ python3 -m venv venv && source venv/bin/activate && \ pip install -r requirements.txt -q && \ python3 CVE-2026-1555.py ``` ## ⚠️ 免责声明 ``` This tool is intended for authorized security research and penetration testing only. The authors are not responsible for any misuse or damage caused by this program. Only use against systems you own or have explicit written permission to test. Unauthorized use is illegal. ```

标签：CISA项目, PyQt5, Python, Web安全, 图形界面, 无后门, 蓝队分析, 逆向工具