87achrafg-stack/CVE-2026-6279.py

## 描述 该 Python 脚本是一个针对 CVE-2026-6279 的漏洞利用工具，目标是 Avada Builder <= 3.15.2。 主要行为： - 通过 Avada 特有的 shortcode/page 模式扫描目标以获取 fusion_load_nonce - 如果 Cloudflare 拦截了 admin-ajax，则发现 AJAX endpoint 并绕过源 IP - 为 fusion_get_widget_markup 构建漏洞利用请求 - 尝试通过 system、passthru、shell_exec、exec 和 file_get_contents 执行 RCE - 支持 interactive shell 模式、batch 扫描、上传/下载、recon 以及 reverse shell 辅助工具 它现在还在页眉和 banner 中包含了所请求的签名链接 https://t.me/FreeToolsCpa。

标签：CISA项目, Python, Web安全, 威胁模拟, 无后门, 无服务器架构, 编程工具, 蓝队分析, 远程代码执行, 逆向工具