Share
## https://sploitus.com/exploit?id=35938F5F-C72C-51E3-AFD2-C7F42940C343
# CVE-2026-8181 - Burst Statistics WordPress Exploit
Tools exploit untuk **CVE-2026-8181** pada plugin WordPress **Burst Statistics**.
## โ ๏ธ Disclaimer
Tool ini hanya untuk tujuan **pendidikan dan pengujian keamanan** pada sistem milik sendiri atau yang telah mendapat izin. Penyalahgunaan adalah tanggung jawab pengguna sendiri.
## ๐ฆ Instalasi
```bash
# Install dependencies
pip install -r requirements.txt
# Python 3.11 disarankan (pyarmor runtime)
```
## ๐ฏ 1. Target Finder (`finder.py`)
Mencari target WordPress yang menggunakan plugin Burst Statistics.
### Menu Interaktif
```bash
python finder.py
```
Pilih sumber target:
- **1** - FOFA API (butuh email & key)
- **2** - Shodan API (butuh API key)
- **3** - Load dari file
- **4** - Input manual
### CLI Mode
```bash
# FOFA
python finder.py --fofa EMAIL KEY
python finder.py --fofa-env # pakai env FOFA_EMAIL & FOFA_KEY
# Shodan
python finder.py --shodan KEY
python finder.py --shodan-env # pakai env SHODAN_KEY
# Semua sumber (FOFA + Shodan dari env)
python finder.py --all
# Dari file
python finder.py --file targets.txt
```
Hasil tersimpan di **`targets_output.txt`**.
## ๐ฅ 2. Exploit (`CVE-2026-8181.py`)
```bash
python CVE-2026-8181.py -l targets_output.txt
```
Argumen tambahan (jika tersedia):
```
-l, --list Daftar target dari file
-u, --url Target tunggal
-t, --thread Jumlah thread (default: 10)
```
## ๐ Struktur Proyek
```
CVE-2026/
โโโ CVE-2026-8181.py # Main exploit (PyArmor)
โโโ finder.py # Target finder (FOFA/Shodan/file)
โโโ Dork.txt # Search dork
โโโ requirements.txt # Dependencies
โโโ targets_output.txt # Hasil scan target
โโโ system/
โโโ gui.py # GUI module (PyArmor)
โโโ core.py # Core engine (PyArmor)
โโโ workers.py # Worker threads (PyArmor)
โโโ styles.py # GUI styling
```
## ๐ง Catatan
- Gunakan **Python 3.11** untuk kompatibilitas PyArmor
- FOFA API: daftar di https://fofa.info
- Shodan API: daftar di https://shodan.io
- Environment variables: `FOFA_EMAIL`, `FOFA_KEY`, `SHODAN_KEY`