shinthink/CVE-2026-49049
GitHub: shinthink/CVE-2026-49049
针对 Joomla Helix3 插件 CVE-2026-49049 未授权 AJAX handler 漏洞的只读检测扫描器,支持批量扫描与结构化报告输出。
Stars: 0 | Forks: 0
CVE-2026-49049 — Helix3 Joomla 插件 (JoomShaper)
未认证 AJAX Handler — 只读漏洞扫描器
## 概述 **CVE-2026-49049** 影响 Joomla 的 Helix3 模板框架(版本 **1.0 到 3.1.0**)。通过 Joomla 的 `com_ajax` 调度器可以访问的 `onAjaxHelix3` handler,在执行几个破坏性操作时**没有进行任何认证、授权或 CSRF 验证**: | 操作 | 影响 | 适用版本 | |---|---|---| | `save` | 利用**路径遍历**写入由攻击者控制的 JSON 文件 | 所有版本 | | `remove` | 删除任意文件 — **没有扩展名或路径限制** | 所有版本 | | `import` | 覆盖数据库中存储的模板参数 | **仅限 v3.x** | 该漏洞由 **Phil Taylor** (mySites.guru) 发现,并于 2026 年 6 月 29 日发布。 ### 受影响版本 | Helix3 版本 | save/remove | import | |---|---|---| | 1.0 – 2.x | 存在漏洞 | 不存在 | | 3.0 – 3.1.0 | 存在漏洞 | 存在漏洞 | | 3.1.1+ | 已修复 | 已修复 | ## 安装 ``` git clone https://github.com/shinthink/CVE-2026-49049.git cd CVE-2026-49049 pip install -r requirements.txt ``` ## 用法 ``` # 单一目标 python cve_2026_49049.py -t 192.168.1.100 # Mass scan python cve_2026_49049.py -f targets.txt -o results.txt # 带 JSON report + verbose python cve_2026_49049.py -f targets.txt --json report.json -v ``` ### 参数 ``` -t, --target Single target (domain or IP) -f, --file File with targets, one per line -o, --output Real-time text output (default: cve-2026-49049_scan.txt) --json Structured JSON report (default: cve-2026-49049_report.json) --threads Concurrent workers (default: 15) --timeout HTTP timeout in seconds (default: 15) -v, --verbose Show probe details ``` ## 概念验证 ### 检测与验证 扫描器执行一次**只读探测** — 它通过未认证的 `save` endpoint 向 Helix3 布局文件夹写入一个无害的 JSON 文件,验证其是否写入成功,然后立即通过 `remove` endpoint 将其删除。目标系统上不会留下任何持久性更改。 ``` $ python cve_2026_49049.py -t 192.168.1.100 -v ``` ``` CVE-2026-49049 — Helix3 (JoomShaper) Joomla Unauthenticated AJAX Handler Scanner [*] save — accessible (probe: 3a9719da) [*] remove — accessible (probe cleaned) Host : 192.168.1.100 Status : vulnerable Helix3 : 2.5.6 Vulnerable: YES save : YES remove : YES import : NO Time : 2.0s ``` ### 手动复现 扫描器探测这些确切的 endpoint。如需手动验证: **步骤 1 — 确认已安装 Helix3** ``` curl -sk 'https://target.com/templates/shaper_helix3/templateDetails.xml' # 查找本项目与 JoomShaper、Joomla 或 Open Source Matters, Inc. 无关。
标签:CVE-2026-49049, Joomla, Python, 加密, 密码管理, 无后门, 无服务器架构, 漏洞扫描器, 逆向工具