HutTwoThreeFour/CVE-2026-5562-Exploit

GitHub: HutTwoThreeFour/CVE-2026-5562-Exploit

针对 CVE-2026-5562(Kafka UI 远程代码执行)的 Python 概念验证脚本,用于在受控环境中复现和验证该漏洞。

Stars: 0 | Forks: 0

# CVE-2026-5562 Exploit ## 警告 本仓库包含一个用于在受控环境中验证漏洞暴露情况的验证性概念研究脚本。仅供研究与教育目的使用,严禁在未获授权的生产系统上使用。 ## 安装依赖 在此目录下安装 Python 依赖: ``` python3 -m pip install -r requirements.txt ``` ## 命令行选项 在不发送请求的情况下显示内置帮助: ``` python3 exploit.py --help ``` | 选项 | 必填 | 描述 | | --- | --- | --- | | `--url` | 是 | Kafka UI 实例的 Base URL,包含 `http://` 或 `https://` | | `--ip` | 是 | 用于接收 reverse shell 的 IP | | `--port` | 否 | 用于接收 reverse shell 的端口,默认为 `12345` | 该脚本会将 `/api/smartfilters/testexecutions` 追加到提供的 Base URL 后,并发送 HTTP `PUT` 请求。在进行任何授权执行前,请检查源码和 payload。
标签:CISA项目, Python, 安全, 无后门, 超时处理, 逆向工具