来源

关联漏洞

介绍

# CVE-2025-3102
🛠️ SureTriggers Exploit Script
Script ini digunakan untuk mengidentifikasi dan mengeksploitasi celah keamanan pada plugin SureTriggers di situs WordPress yang menggunakan versi rentan (≤ v1.0.78). Jika berhasil, script akan membuat akun admin WordPress secara otomatis.

⚙️ Fitur
Deteksi versi plugin SureTriggers

Validasi halaman login WordPress (wp-login.php)

Eksekusi exploit via endpoint REST API

Pembuatan user admin WordPress jika target rentan

Simpan hasil ke file vulnerable.txt

Multi-threading untuk percepatan proses

Penggunaan User-Agent acak

🚀 Cara Penggunaan
📦 Persiapan
Install dependencies (jika belum):

bash
Copy
Edit
pip install requests
Siapkan file berisi daftar URL target (satu per baris), misalnya targets.txt:

arduino
Copy
Edit
http://example1.com
https://example2.net
...
🧪 Eksekusi
bash
Copy
Edit
python exploit.py -l targets.txt -t 10
🔧 Opsi CLI

Opsi	Deskripsi
-l, --target_urls	File teks berisi daftar target
-t, --threads	Jumlah thread (default: 5)
✅ Contoh Output
less
Copy
Edit
[+] http://example.com - Vulnerable v1.0.75 detected.
[+] http://example.com - Exploit successful! username:password
[+] http://example.com/wp-login.php | username:password (saved)
📝 Catatan
Target hanya dieksploitasi jika:

Plugin SureTriggers ditemukan

Versi plugin ≤ 1.0.78

Halaman wp-login.php valid

File vulnerable.txt akan berisi akun yang berhasil dibuat dalam format:

pgsql
Copy
Edit
http://target.com/wp-login.php | username:password
⚠️ Disclaimer
Script ini dibuat untuk tujuan edukasi dan pengujian keamanan yang sah. Dilarang keras digunakan untuk kegiatan yang melanggar hukum atau tanpa izin dari pemilik sistem. Penulis tidak bertanggung jawab atas penyalahgunaan script ini.

****

文件快照

 [4.0K]  /data/pocs/70bfbdd1b4318e2bee436e6ee595ad841dc005a5
├── [1.7K]  README.md
└── [6.1K]  run3.py

0 directories, 2 files

备注