Mkps/CVE-2026-38751-OpenSTAManager-Arbitrary-File-Upload-PoC
GitHub: Mkps/CVE-2026-38751-OpenSTAManager-Arbitrary-File-Upload-PoC
针对 OpenSTAManager ≤ 2.10 任意文件上传漏洞(CVE-2026-38751)的概念验证利用代码,验证经身份验证后通过恶意模块上传实现远程代码执行。
Stars: 0 | Forks: 0
# CVE-2026-38751 – OpenSTAManager 任意文件上传 (PoC)
此仓库包含针对 CVE-2026-38751 的概念验证 (PoC) 漏洞利用代码,该漏洞影响 OpenSTAManager ≤ 2.10。
该漏洞允许已通过身份验证的攻击者通过模块更新功能上传恶意模块,从而导致任意文件上传和远程代码执行 (RCE)。
## CVE 参考
- MITRE CVE 条目(首次披露记录):
https://www.cve.org/CVERecord?id=CVE-2026-38751
- NVD (NIST) 漏洞数据库:
https://nvd.nist.gov/vuln/detail/CVE-2026-38751
- GitHub 安全公告数据库
https://github.com/advisories/GHSA-rm34-fg4m-39mw
## 受影响软件
- OpenSTAManager ≤ 2.10
- 模块更新系统 (`modules/aggiornamenti/upload_modules.php`)
## 漏洞描述
模块更新功能允许已通过身份验证的用户上传基于 ZIP 的模块,而未对文件内容或执行边界进行适当验证。
攻击者可以构造包含 PHP payload 的恶意模块,这些模块随后会被部署到 web root 并在应用程序上下文中执行。
这会导致:
- 任意文件上传 (CWE-434)
- 通过上传的 PHP 文件执行远程代码
- 应用程序上下文被完全攻陷
## 攻击流程 (概览)
1. 通过身份验证登录 OpenSTAManager
2. 上传精心构造的模块 ZIP 压缩包
3. 触发模块安装/更新过程
4. 通过 web root 访问上传的 PHP payload
5. 在服务器上执行任意命令
## 影响
成功利用该漏洞可导致:
- 远程命令执行
- Web 服务器被攻陷
- 数据泄露
- 根据具体权限,可能导致应用程序被完全接管
## 要求
- 有效的已通过身份验证的用户账户
- 启用并拥有模块更新功能的访问权限
## 使用方法 (PoC)
1. 生成恶意模块
```
python exploit.py --build
```
创建:
```
update.zip
└── run/
├── MODULE
└── evil.php
```
2. 运行漏洞利用
```
python exploit.py
```
可选的反向 shell 模式:
```
python exploit.py --lhost --lport
```
示例 Payload
```
```
## 验证
如果成功,以下 endpoint 将执行系统命令:
`/modules/run/evil.php?cmd=id`
## MITRE / NVD 参考
- MITRE CVE 记录:
https://www.cve.org/CVERecord?id=CVE-2026-38751
- NVD 条目:
https://nvd.nist.gov/vuln/detail/CVE-2026-38751
## 免责声明
本项目仅用于:
- 教育目的
- 授权的安全测试
- 研究环境
未经明确许可,请勿将其用于攻击系统。
备注
致谢
- MITRE CVE 计划
- NIST 国家漏洞数据库 (NVD)
- OpenSTAManager 项目维护者
- https://github.com/fuutianyii/poc (首个 PoC)
标签:PoC, Python, Web安全, 无后门, 暴力破解, 编程工具, 蓝队分析, 远程代码执行, 逆向工具