Jenderal92/CVE-2026-56290
GitHub: Jenderal92/CVE-2026-56290
针对 Joomla Com_pagebuilderck 组件的批量漏洞利用工具,通过无限制文件上传实现远程代码执行。
Stars: 3 | Forks: 0
# CVE-2026-56290 - Com_pagebuilderck 批量漏洞利用
## ⚠️ 免责声明
## 📋 描述
**CVE-2026-56290** 是一个针对 **Com_pagebuilderck** Joomla 组件的批量漏洞利用工具。此漏洞允许远程攻击者通过无限制文件上传机制上传任意 PHP 文件,从而导致远程代码执行 (RCE)。
### 🔍 漏洞详情
| 属性 | 值 |
|-----------|-------|
| **CVE ID** | CVE-2026-56290 |
| **组件** | Com_pagebuilderck |
| **平台** | Joomla! CMS |
| **类型** | 无限制文件上传 (RCE) |
| **CVSS 评分** | 9.8 (严重) |
### 🎯 工作原理
1. **Token 提取**:从目标页面获取 CSRF token
2. **文件上传**:将 PHP shell 上传至 `/media/com_pagebuilderck/gfonts/`
3. **Shell 确认**:通过检查 shell 输出来验证上传是否成功
4. **结果存储**:将易受攻击的 URL 保存到 `reslt.txt`
## 📦 环境要求
### 系统要求
```
Python 2.7
pip (Python package installer)
```
Python 依赖项
```
pip install requests colorama
```
🔧 安装说明
1. 克隆仓库
```
git clone https://github.com/Jenderal92/CVE-2026-56290.git
cd CVE-2026-56290
```
2. 安装依赖项
```
pip install -r requirements.txt
```
📖 使用说明
基本用法
```
python CVE-2026-56290.py targets.txt
```
输入文件格式
创建一个 targets.txt 文件,每行一个 URL:
```
https://example1.com
http://example2.com/joomla
https://example3.com:8080
# 注释被忽略
```
输出
· 控制台输出:实时进度和结果
· reslt.txt:包含所有存在漏洞的 shell URL
运行示例
```
$ python CVE-2026-56290.py targets.txt
[+] CVE-2026-56290 - Com_pagebuilderck Mass Exploit
[+] Threads: 15
[+] Timeout: 10s
[+] Output file: reslt.txt
[+] Loaded 100 targets from file
[*] Starting pool with 15 processes...
[1] Queueing: https://example1.com
[2] Queueing: https://example2.com
...
[1] ✓✓✓ VULNERABLE: https://example1.com/media/com_pagebuilderck/gfonts/shell_abc123.php
```
⚙️ 配置
您可以在脚本中修改这些变量:
```
THREADS = 15 # Number of concurrent workers
TIMEOUT = 10 # Request timeout in seconds
USER_AGENT = "..." # Custom User-Agent string
OUTPUT_FILE = "reslt.txt" # Output filename
```
🛡️ 安全注意事项
致系统管理员
如果您正在运行带有 Com_pagebuilderck 的 Joomla 站点:
1. 立即更新至最新的修补版本
2. 如果不再需要,请移除该组件
3. 监控 `/media/com_pagebuilderck/gfonts/` 目录中是否有可疑文件
4. 实施 WAF 规则以阻止 PHP 文件上传
5. 检查服务器日志以发现漏洞利用企图
入侵指标 (IoC)
请注意以下漏洞利用迹象:
```
# 中的可疑文件
/media/com_pagebuilderck/gfonts/*.php
/media/com_pagebuilderck/gfonts/*.phtml
/media/com_pagebuilderck/gfonts/*.phar
# 可疑请求
/index.php?option=com_pagebuilderck&task=browse.ajaxAddPicture&[token]=1
```
检测命令
```
# 查找 media 目录中的可疑 PHP 文件
find /path/to/joomla/media/com_pagebuilderck/gfonts/ -name "*.php" -type f
# 检查最近的修改
find /path/to/joomla/media/com_pagebuilderck/gfonts/ -type f -mtime -7
# 查找可疑文件名(随机字符串)
ls -la /path/to/joomla/media/com_pagebuilderck/gfonts/ | grep -E '[a-z0-9]{8,}\.(php|phtml|phar)'
```
⚠️ 法律声明
本软件按“原样”提供,不提供任何形式的保证。作者不对本工具的任何非法或不道德使用负责。在对任何系统进行测试之前,请务必获得适当的授权。
🙏 致谢
· 发现并报告 CVE-2026-56290 的安全研究人员
· 维护该 CMS 的 Joomla 社区
切记:能力越大,责任越大。请在合法和符合道德规范的前提下使用此工具。
标签:CISA项目, Python, 批量EXP, 无后门, 逆向工具