sagsooz/PageBuilderCK-CVE-2026-56290-Exploit

GitHub: sagsooz/PageBuilderCK-CVE-2026-56290-Exploit

针对 Joomla Page Builder CK 组件 CVE-2026-56290 漏洞的概念验证扫描器,利用未认证 SSRF 实现远程代码执行检测。

Stars: 1 | Forks: 0

# Page Builder CK — fonts.save RCE 探测 CVE-2026-56290 **BlackHat Team** 针对 Joomla **Page Builder CK** `fonts.save` 漏洞的概念验证扫描器。 **POC CVE-2026-56290** ## 概述 该工具用于探测运行存在漏洞的 **com_pagebuilderck** 组件的 Joomla 站点。它滥用 `fonts.save` 任务拉取远程 payload,并在以下路径写入 web shell: ``` media/com_pagebuilderck/gfonts/fbi.php ``` 当上传的 shell 响应的 HTML `` 中包含 **`Fbi Shell`** 时,即确认存在 RCE。 支持**单目标**和**批量**扫描,具备多线程 worker 和即时命中结果保存功能。 ## 环境要求 - Python **3.10+** - `requests` - `urllib3` ``` pip install requests urllib3 ``` ## 使用说明 ### 单一目标 ``` python3 poc.py --url https://example.com --insecure ``` ### 批量扫描 ``` python3 poc.py --mass targets.txt --insecure --threads 20 --timeout 12 ``` `targets.txt` — 每行一个 URL。`#` 之后的内容将被忽略。 ### 选项 | 标志 | 描述 | |------|-------------| | `--url URL` | 扫描单一目标 | | `--mass FILE` | 从文件中加载目标进行扫描 | | `--insecure` | 跳过 TLS 证书验证 | | `--threads N` | 批量模式的 worker 线程数(默认:`20`) | | `--timeout N` | HTTP 超时时间,以秒为单位(默认:`12`) | | `--output FILE` | 保存已确认的 shell URL(默认:`hits.txt`) | ## 输出 - **HIT** — shell 已上传且 PHP 已执行;标题包含 `Fbi Shell` - **PART** — 文件已写入但 PHP 未执行 - **MISS** — 漏洞利用未确认 已确认的 shell URL 将立即追加到输出文件中。 ## 项目文件 | 文件 | 描述 | |------|-------------| | `poc.py` | 混淆后的发布版本(运行此文件) | | `hits.txt` | 已确认 shell 的默认输出文件 | ### 编辑源码后重新构建 ``` python3 _build_obf.py ``` ## 工作原理 1. 抓取主页并提取 Joomla CSRF token 2. 向 `index.php` 发送 `POST` 请求,包含 `option=com_pagebuilderck&task=fonts.save` 3. 远程 `font.css` 回调触发向 `gfonts/fbi.php` 写入 shell 4. `GET` 请求该 shell 路径并验证 `<title>` 是否包含 `Fbi Shell` ## 免责声明 本工具仅供**授权的安全研究和渗透测试使用**。 未经授权访问计算机系统是违法行为。作者及 **BlackHat Team** 对任何滥用行为不承担责任。请仅对您拥有或获得明确书面授权的系统进行测试。 ## 联系方式 - **Telegram:** [https://t.me/mrzblackhat](https://t.me/mrzblackhat) - **账号:** `@mrzblackhat` **BlackHat Team** — Peyman Siyahi · MR.PERSIA *最初的研究和工具开发由 [@mrzblackhat](https://t.me/mrzblackhat) 完成。未经署名,请勿重新分发修改后的副本。*</div><div><strong>标签:</strong>CISA项目, Python, Web安全, 无后门, 无服务器架构, 网络信息收集, 蓝队分析, 逆向工具</div></article></div> <!-- 人机验证 --> <script> (function () { var base = (document.querySelector('base') && document.querySelector('base').getAttribute('href')) || ''; var path = base.replace(/\/?$/, '') + '/cap-wasm/cap_wasm.min.js'; window.CAP_CUSTOM_WASM_URL = new URL(path, window.location.href).href; })(); </script> </body> </html>