webshellseo8/CVE-2026-10795-POC

# CVE-2026-10795 UpdraftPlus 自动利用与批量扫描器 ## 概述 一个针对 **UpdraftPlus** WordPress 插件的 **CVE-2026-10795** 快速自动化批量扫描和利用框架。它可以识别易受攻击的实例、提取特权凭据，并在大型目标集合中映射可访问的管理界面。 ## 功能 - 使用并发 worker 对目标列表进行**批量扫描** - 几乎无需配置即可对 CVE-2026-10795 进行**自动利用** - **凭据和角色提取** —— 导出 admin、file-manager 和 uploader 账户 - **清晰的输出**，整理归类到专门的结果文件中 - **轻量级** —— 纯 Python 3 编写，无重度依赖 ## 使用说明 ``` python3 CVE-2026-10795-mass.py targets.txt ``` ### 输入 | 文件 | 描述 | |------|-------------| | `targets.txt` | 目标 URL 列表（每行一个） | ### 输出 | 文件 | 描述 | |------|-------------| | `admins.txt` | 发现的 administrator 账户 | | `filemanagers.txt` | 发现的 file-manager / 高权限账户 | | `uploaders.txt` | 发现的具有上传/媒体权限的账户 | ## 安装说明 ``` git clone https://github.com/your-repo/CVE-2026-10795-mass.git cd CVE-2026-10795-mass pip3 install -r requirements.txt ``` ## 免责声明 本项目仅用于**授权的安全测试**和**研究目的**。 未经授权访问计算机系统是违法行为。作者对任何滥用行为不承担责任。 ## 联系方式 - **Telegram:** [@WebshellSR](https://t.me/WebshellSR) - **网站:** [@Webshell.Store](https://webshell.store/) *祝您黑客愉快 —— 请保持在范围内，保持授权。*

标签：Python, StruQ, Web安全, WordPress插件, XXE攻击, 密码管理, 无后门, 蓝队分析