Xaanziu/CVE-2026-5513

GitHub: Xaanziu/CVE-2026-5513

该工具用于检测和验证 WordPress Bookly 插件 ≤ 27.2 版本中通过 Cookie 触发的未授权存储型 XSS 漏洞。

Stars: 0 | Forks: 0

# CVE-2026-5513 — Bookly ≤ 27.2 通过 Cookie 实现的存储型 XSS

CVE CVSS Type Auth

## 概述 | 字段 | 值 | |---|---| | **CVE ID** | CVE-2026-5513 | | **漏洞类型** | 存储型跨站脚本攻击 (XSS) | | **插件** | [Bookly](https://wordpress.org/plugins/bookly-responsive-appointment-booking-tool/) — 在线日程安排与预约系统 | | **受影响版本** | ≤ 27.2 | | **已修复版本** | 27.3+ | | **CVSS 3.1** | **7.2 (高危)** — `CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N` | | **CWE** | CWE-79 | | **需要认证** | 否 | | **前置条件** | 必须启用“在 cookie 中记住个人信息”(默认禁用) | ## 描述 由于输入过滤和输出转义不足,适用于 WordPress 的 **Bookly** 插件在 **27.2** 及以下版本中存在通过 `bookly-customer-full-name` cookie 触发的 **存储型跨站脚本攻击 (XSS)** 漏洞。 当启用“在 cookie 中记住个人信息”设置时,该插件会读取 `bookly-customer-full-name` cookie 的值,并将其**未经适当转义**直接渲染到预约表单的 HTML 中。未经身份验证的攻击者可以利用此 cookie 注入任意的 JavaScript payload,并且只要任何用户(包括管理员)访问包含 Bookly 预约表单的页面,这些 payload 就会执行。 ### 攻击流程 ``` Attacker → Set malicious cookie (bookly-customer-full-name=) → Visit page with Bookly booking form → Plugin reads cookie, renders value without escaping → XSS payload executes in victim's browser context ``` ### 根本原因 ``` // VULNERABLE — Bookly ≤ 27.2 $full_name = $_COOKIE['bookly-customer-full-name']; // No sanitization echo ''; // No escaping ``` ``` // PATCHED — Bookly 27.3+ $full_name = sanitize_text_field($_COOKIE['bookly-customer-full-name']); echo ''; ``` ## 功能 ``` ✓ Auto IP/Domain probing (HTTP/HTTPS, common ports, redirect detection) ✓ WordPress & Bookly plugin detection with version check ✓ Cookie setting detection (BooklyL10n JS analysis + canary reflection) ✓ Multi-context XSS testing (HTML, JavaScript, attribute injection) ✓ Payload injection with reflection verification ✓ Single target or mass scan from file ✓ Multi-threaded scanning (up to 20 threads) ✓ Proxy support (Burp, etc.) ✓ Auto-save vulnerable results ✓ Interactive menu + CLI modes ``` ## 安装 ``` pip install requests colorama ``` ## 用法 ### CLI 模式 ``` # 检查单个目标 python CVE-2026-5513.py -u https://target.com -v # 检查单个 IP (自动探测端口 + 重定向) python CVE-2026-5513.py -u 167.99.0.203 -v # 检查 + 注入 XSS payload python CVE-2026-5513.py -u https://target.com --inject -v # 自定义 XSS payload python CVE-2026-5513.py -u https://target.com --inject --payload "" # 从文件进行批量扫描 python CVE-2026-5513.py -l targets.txt -t 20 -o vuln.txt # 使用 Burp 代理 python CVE-2026-5513.py -u https://target.com -v --proxy http://127.0.0.1:8080 ``` ### 交互模式 ``` python CVE-2026-5513.py ``` ### 选项 | 参数 | 描述 | |---|---| | `-u URL` | 单个目标(URL、域名或 IP) | | `-l FILE` | 包含目标列表的文件(每行一个) | | `--inject` | 注入 XSS payload(默认:仅检测) | | `--payload STR` | 自定义 XSS payload | | `-t N` | 线程数(默认:10,最大:20) | | `--proxy URL` | HTTP 代理(例如 `http://127.0.0.1:8080`) | | `-o FILE` | 将结果保存到文件 | | `-v` | 详细输出 | ### 目标格式 该工具接受在 `-u` 或目标列表文件中输入以下任何格式: ``` https://example.com http://example.com example.com 192.168.1.100 192.168.1.100:8080 ``` 对于纯 IP 地址,该工具会自动: - 探测 443、80、8443、8080 端口 - 检测 HTTP → HTTPS 重定向 - 检测 IP → 域名重定向(例如 `167.99.0.203` → `https://book.repairrite.com`) - 扫描 WordPress 子目录(`/wp/`、`/blog/`、`/wordpress/` 等) ## 漏洞利用链 ``` STEP 0 → Probe target (IP/domain → resolve base URL, detect redirects) STEP 1 → Detect Bookly plugin (readme.txt, plugin dir, assets, version check) STEP 2 → Check cookie setting (BooklyL10n JS analysis + canary reflection test) STEP 3 → Test XSS reflection (HTML context, JS context, attribute context) STEP 4 → Inject payload (if --inject mode, verify reflection) ``` ## Google Dorks ``` # FOFA body="bookly-responsive-appointment-booking-tool" body="bookly-customer-full-name" body="bookly-form-group" && body="wp-content/plugins/bookly" # Google inurl:"/wp-content/plugins/bookly-responsive-appointment-booking-tool/readme.txt" intitle:"Book Appointment" inurl:"booking" intext:"bookly" ``` ## 修复方案 | 优先级 | 操作 | |:---:|---| | 🔴 | **将 Bookly 更新至 27.3 及以上版本** | | 🟡 | 在 Bookly 设置 → 常规中禁用“在 cookie 中记住个人信息” | | 🟢 | 部署 WAF 规则以过滤 cookie 值中的 XSS | | 🟢 | 实施 Content-Security-Policy (CSP) 响应头 | ## 参考 - [NVD — CVE-2026-5513](https://nvd.nist.gov/vuln/detail/CVE-2026-5513) - [Wordfence 公告](https://www.wordfence.com/threat-intel/vulnerabilities/id/CVE-2026-5513) - [Tenable](https://www.tenable.com/cve/CVE-2026-5513) - [Bookly 更新日志](https://www.booking-wp-plugin.com/changelog/) ## 免责声明 ## 许可证 MIT
标签:Web安全, WordPress插件, 存储型XSS, 漏洞分析, 蓝队分析, 路径探测, 逆向工具