webshellseo8/CVE-2026-32488-POC

# CVE-2026-32488 UpdraftPlus 自动利用与批量扫描器 ## 概述 一个快速、自动化的批量扫描和利用框架，针对 **CVE-2026-32488**，主要目标是 **UpdraftPlus** WordPress 插件。它能够识别易受攻击的实例，提取特权凭据，并在大批量目标中映射可访问的管理界面。 ## 功能 - 支持使用并发 worker 对目标列表进行**批量扫描** - 通过极简配置实现对 CVE-2026-32488 的**自动利用** - **凭据与角色提取** —— 导出 admin、file-manager 和 uploader 账户 - **清晰的输出**，整理并存入专门的分类结果文件中 - **轻量级** —— 纯 Python 3 编写，无繁重依赖 ## 用法 ``` python3 CVE-2026-32488 -mass.py targets.txt ``` ### 输入 | 文件 | 描述 | |------|-------------| | `targets.txt` | 目标 URL 列表（每行一个） | ### 输出 | 文件 | 描述 | |------|-------------| | `admins.txt` | 发现的管理员账户 | | `filemanagers.txt` | 发现的 file-manager / 高权限账户 | | `uploaders.txt` | 发现的具有上传/媒体权限的账户 | ## 安装说明 ``` git clone https://github.com/your-repo/CVE-2026-32488 -mass.git cd CVE-2026-32488 -mass pip3 install -r requirements.txt ``` ## 免责声明 本项目仅供**授权的安全测试**和**研究目的**使用。 未经授权访问计算机系统是违法行为。作者对任何滥用行为不承担任何责任。 ## 联系方式 - **Telegram:** [@WebshellSR](https://t.me/WebshellSR) - **Website:** [@Webshell.Store](https://webshell.store/) *祝您黑客愉快 —— 请始终保持在范围内，并确保已获授权。*

标签：Python, StruQ, WordPress, XXE攻击, 无后门