EXPLOIT CVE-2025-3102 Vanda CVE-2025-3102 💣
Exploit com interface gráfica para a vulnerabilidade CVE-2025-3102 no plugin
WordPress SureTriggers (<= 1.0.78).
🚀 FUNCIONALIDADES
- Identificação de sites vulneráveis 🕵️♂️
- Exploração automática com criação de usuário administrador 👨💻
- Interface gráfica estilo cyberpunk 🌌
- Resultados salvos em arquivos .txt para fácil consulta 📑
🧠 DETALHES DA CVE
A vulnerabilidade CVE-2025-3102 permite a **criação de administradores sem
autenticação** via API do SureTriggers. Isso ocorre quando o plugin está
instalado e não configurado corretamente com uma chave de API.
Isso significa que qualquer atacante pode explorar a falha e obter privilégios
administrativos em sites vulneráveis, sem a necessidade de autenticação! 😱
🖥️ COMO USAR
1. **Clonar o repositório** 📂
Clone o repositório em seu computador:
git clone https://github.com/xxmarcosrobertoxx/vanda-CVE-2025-3102.git
Navegue até o diretório do projeto:
cd vanda-CVE-2025-3102
2. **Instalar as dependências** 🛠️
Instale as dependências necessárias para rodar o exploit:
pip install -r requirements.txt
3. **Executar o programa** 🏃♂️
Execute o programa com o comando:
python3 vanda-CVE-2025-3102.py
4. **Acompanhar os logs** 📝
O programa salvará os resultados em arquivos `.txt`, indicando os sites
vulneráveis e, se aplicável, os sites onde a exploração foi bem-sucedida.
📹 VÍDEO DEMONSTRATIVO
Assista ao vídeo abaixo para ver o exploit em ação 🎥:
[Assista ao vídeo demonstrativo](https://github.com/xxmarcosrobertoxx/vanda-CVE-2025-3102/blob/main/simplescreenrecorder-2025-04-12_01.40.57.mp4)
💡 AUTOR
Este projeto foi criado por:
**Marcos Roberto (aka VandaTheGod) 👑**
Você pode me encontrar no GitHub:
https://github.com/xxmarcosrobertoxx
登录后查看神龙缓存的 POC 文件快照
登录查看