sagsooz/PageBuilderCK-CVE-2026-56290-Exploit
GitHub: sagsooz/PageBuilderCK-CVE-2026-56290-Exploit
针对 Joomla Page Builder CK 组件 CVE-2026-56290 漏洞的概念验证扫描器,利用未认证 SSRF 实现远程代码执行检测。
Stars: 1 | Forks: 0
# Page Builder CK — fonts.save RCE 探测 CVE-2026-56290
**BlackHat Team** 针对 Joomla **Page Builder CK** `fonts.save` 漏洞的概念验证扫描器。
**POC CVE-2026-56290**
## 概述
该工具用于探测运行存在漏洞的 **com_pagebuilderck** 组件的 Joomla 站点。它滥用 `fonts.save` 任务拉取远程 payload,并在以下路径写入 web shell:
```
media/com_pagebuilderck/gfonts/fbi.php
```
当上传的 shell 响应的 HTML `` 中包含 **`Fbi Shell`** 时,即确认存在 RCE。
支持**单目标**和**批量**扫描,具备多线程 worker 和即时命中结果保存功能。
## 环境要求
- Python **3.10+**
- `requests`
- `urllib3`
```
pip install requests urllib3
```
## 使用说明
### 单一目标
```
python3 poc.py --url https://example.com --insecure
```
### 批量扫描
```
python3 poc.py --mass targets.txt --insecure --threads 20 --timeout 12
```
`targets.txt` — 每行一个 URL。`#` 之后的内容将被忽略。
### 选项
| 标志 | 描述 |
|------|-------------|
| `--url URL` | 扫描单一目标 |
| `--mass FILE` | 从文件中加载目标进行扫描 |
| `--insecure` | 跳过 TLS 证书验证 |
| `--threads N` | 批量模式的 worker 线程数(默认:`20`) |
| `--timeout N` | HTTP 超时时间,以秒为单位(默认:`12`) |
| `--output FILE` | 保存已确认的 shell URL(默认:`hits.txt`) |
## 输出
- **HIT** — shell 已上传且 PHP 已执行;标题包含 `Fbi Shell`
- **PART** — 文件已写入但 PHP 未执行
- **MISS** — 漏洞利用未确认
已确认的 shell URL 将立即追加到输出文件中。
## 项目文件
| 文件 | 描述 |
|------|-------------|
| `poc.py` | 混淆后的发布版本(运行此文件) |
| `hits.txt` | 已确认 shell 的默认输出文件 |
### 编辑源码后重新构建
```
python3 _build_obf.py
```
## 工作原理
1. 抓取主页并提取 Joomla CSRF token
2. 向 `index.php` 发送 `POST` 请求,包含 `option=com_pagebuilderck&task=fonts.save`
3. 远程 `font.css` 回调触发向 `gfonts/fbi.php` 写入 shell
4. `GET` 请求该 shell 路径并验证 `` 是否包含 `Fbi Shell`
## 免责声明
本工具仅供**授权的安全研究和渗透测试使用**。
未经授权访问计算机系统是违法行为。作者及 **BlackHat Team** 对任何滥用行为不承担责任。请仅对您拥有或获得明确书面授权的系统进行测试。
## 联系方式
- **Telegram:** [https://t.me/mrzblackhat](https://t.me/mrzblackhat)
- **账号:** `@mrzblackhat`
**BlackHat Team** — Peyman Siyahi · MR.PERSIA
*最初的研究和工具开发由 [@mrzblackhat](https://t.me/mrzblackhat) 完成。未经署名,请勿重新分发修改后的副本。*
标签:CISA项目, Python, Web安全, 无后门, 无服务器架构, 网络信息收集, 蓝队分析, 逆向工具