Share
## https://sploitus.com/exploit?id=35938F5F-C72C-51E3-AFD2-C7F42940C343
# CVE-2026-8181 - Burst Statistics WordPress Exploit

Tools exploit untuk **CVE-2026-8181** pada plugin WordPress **Burst Statistics**.

## โš ๏ธ Disclaimer
Tool ini hanya untuk tujuan **pendidikan dan pengujian keamanan** pada sistem milik sendiri atau yang telah mendapat izin. Penyalahgunaan adalah tanggung jawab pengguna sendiri.

## ๐Ÿ“ฆ Instalasi

```bash
# Install dependencies
pip install -r requirements.txt

# Python 3.11 disarankan (pyarmor runtime)
```

## ๐ŸŽฏ 1. Target Finder (`finder.py`)

Mencari target WordPress yang menggunakan plugin Burst Statistics.

### Menu Interaktif
```bash
python finder.py
```
Pilih sumber target:
- **1** - FOFA API (butuh email & key)
- **2** - Shodan API (butuh API key)
- **3** - Load dari file
- **4** - Input manual

### CLI Mode
```bash
# FOFA
python finder.py --fofa EMAIL KEY
python finder.py --fofa-env              # pakai env FOFA_EMAIL & FOFA_KEY

# Shodan
python finder.py --shodan KEY
python finder.py --shodan-env            # pakai env SHODAN_KEY

# Semua sumber (FOFA + Shodan dari env)
python finder.py --all

# Dari file
python finder.py --file targets.txt
```

Hasil tersimpan di **`targets_output.txt`**.

## ๐Ÿ’ฅ 2. Exploit (`CVE-2026-8181.py`)

```bash
python CVE-2026-8181.py -l targets_output.txt
```

Argumen tambahan (jika tersedia):
```
-l, --list   Daftar target dari file
-u, --url    Target tunggal
-t, --thread Jumlah thread (default: 10)
```

## ๐Ÿ“ Struktur Proyek

```
CVE-2026/
โ”œโ”€โ”€ CVE-2026-8181.py       # Main exploit (PyArmor)
โ”œโ”€โ”€ finder.py              # Target finder (FOFA/Shodan/file)
โ”œโ”€โ”€ Dork.txt               # Search dork
โ”œโ”€โ”€ requirements.txt       # Dependencies
โ”œโ”€โ”€ targets_output.txt     # Hasil scan target
โ””โ”€โ”€ system/
    โ”œโ”€โ”€ gui.py             # GUI module (PyArmor)
    โ”œโ”€โ”€ core.py            # Core engine (PyArmor)
    โ”œโ”€โ”€ workers.py         # Worker threads (PyArmor)
    โ””โ”€โ”€ styles.py          # GUI styling
```

## ๐Ÿ”ง Catatan

- Gunakan **Python 3.11** untuk kompatibilitas PyArmor
- FOFA API: daftar di https://fofa.info
- Shodan API: daftar di https://shodan.io
- Environment variables: `FOFA_EMAIL`, `FOFA_KEY`, `SHODAN_KEY`