来源

关联漏洞

描述

A Python PoC for CVE-2022-21661, adapted from z92g's Go PoC, designed to demonstrate the vulnerability in a more accessible scripting environment.

介绍

# 🛡️ CVE-2022-21661

Sebuah **Proof-of-Concept (PoC)** exploit berbasis Python untuk [**CVE-2022-21661**](https://nvd.nist.gov/vuln/detail/CVE-2022-21661), yaitu **kerentanan kritis** pada WordPress yang memungkinkan penyerang tanpa otorisasi melakukan **serangan object injection**, yang dalam kondisi tertentu dapat menyebabkan **Remote Code Execution (RCE)**.

Implementasi ini terinspirasi dari [PoC berbasis Go milik z92g](https://github.com/z92g/CVE-2022-21661), dan dibuat untuk memberikan versi yang lebih mudah diakses dan ramah bagi pengguna skrip, khususnya bagi peneliti keamanan dan praktisi CTF.

> ⚠️ **Alat ini hanya ditujukan untuk tujuan edukasi dan pengujian yang sah. Penggunaan tanpa izin terhadap sistem yang bukan milik Anda adalah tindakan ilegal.**

---

## 📦 Instalasi

Klon repositori ini dan instal dependensi yang diperlukan dengan perintah:

```bash
pip3 install -r requirements.txt
```

---

## 🚀 Penggunaan

Jalankan skrip ini dengan satu URL atau file yang berisi daftar URL untuk memeriksa apakah situs tersebut rentan terhadap CVE-2022-21661:

```bash
usage: main.py [-h] [-u URL] [-f FILE]

Mengidentifikasi CVE-2022-21661 pada instalasi WordPress.

opsi:
  -h, --help            Tampilkan bantuan dan keluar
  -u URL, --url URL     Satu URL situs WordPress untuk diperiksa.
  -f FILE, --file FILE  File yang berisi daftar URL WordPress (satu per baris).

Penulis: FauzanAldi
```

---

## 🧪 Contoh Penggunaan

Memeriksa satu situs:

```bash
python3 main.py -u https://example.com
```

Memindai beberapa situs WordPress dari daftar URL:

```bash
python3 main.py -f urls.txt
```

文件快照

 [4.0K]  /data/pocs/f807e07dc0ddc4336331fff4249d255653a59cd0
├── [4.0K]  CVE-2022-21661-PoC-main
│   ├── [1.0K]  LICENSE
│   ├── [4.9K]  main.py
│   └── [  17]  requirements.txt
└── [1.6K]  README.md

1 directory, 4 files

备注