Share
## https://sploitus.com/exploit?id=447DC2A6-6131-5CF8-9193-01D1E3E44E4D
# LiteSpeed Cache Privilege Escalation PoC - CVE-2024-28000

## 🎤 ترجمه اطلاعات نرم افزار
- [English](README.md)
- [فارسی](README.fa.md)

## 📸 پیش نمایس

<p align="center"><img src="scr.jpg?raw=true"></p>


## 💎 معرفی
این مخزن شامل یک Proof of Concept (PoC) برای یک آسیب‌پذیری حیاتی افزایش سطح دسترسی در پلاگین LiteSpeed Cache وردپرس است. این آسیب‌پذیری که با شناسه CVE-2024-28000 شناخته می‌شود، به کاربران غیرمجاز اجازه می‌دهد تا با بهره‌گیری از یک هش امنیتی ضعیف، به سطح دسترسی مدیر (Administrator) در یک سایت وردپرس دست پیدا کنند.

## 💀 نمای کلی از آسیب‌پذیری
ویژگی شبیه‌سازی کاربر در پلاگین LiteSpeed Cache با یک هش امنیتی که ضعیف و قابل پیش‌بینی است، محافظت می‌شود. این PoC نشان می‌دهد که چگونه یک مهاجم می‌تواند با استفاده از حمله brute-force هش امنیتی را شکسته و به سطح دسترسی مدیر (Administrator) در سایت هدف دست پیدا کند.

## ✨ قابلیت ها

- ساخت گوگل دورک بر اساس پسوند دامنه و باز کردن خودکار آن در مرورگر.
- پیاده‌سازی بررسی نسخه برای افزونه LiteSpeed Cache.
- افزودن قابلیت بررسی وجود افزونه LiteSpeed Cache.

## 🛠️ تنظیم محیط توسعه
- **.NET 8**
- **Newtonsoft.Json**

## 🔥 پیش‌نیازها
برای اجرای این PoC هیچ پیش‌نیاز خاصی مورد نیاز نیست.

## 📥 دانلود
برای دانلود نسخه‌های اجرایی این PoC، لطفاً به صفحه‌ی رسمی انتشار (Releases) در GitHub مراجعه کنید. این به شما اجازه می‌دهد نسخه‌های کامپایل‌شده و آماده برای استفاده را دریافت کنید:

- [دانلود نسخه‌های اجرایی PoC از GitHub](https://github.com/ebrasha/CVE-2024-28000/releases/latest)



## 📦 راه‌اندازی و استفاده
برای استفاده از این PoC، کافی است فایل اجرایی را اجرا کرده و URL هدف، نام کاربری و رمز عبور ادمین مورد نظر را وارد کنید. این اکسپلویت تلاش خواهد کرد تا با brute-forcing هش امنیتی، به دسترسی ادمین دست یابد.

## 😎 خروجی مورد انتظار
در صورت موفقیت، این PoC به کاربران غیرمجاز اجازه می‌دهد تا با brute-forcing هش امنیتی ضعیف استفاده شده در پلاگین، به سطح دسترسی مدیر (Administrator) در یک سایت وردپرس دست یابند.

## ✅ رفع خطر
این آسیب‌پذیری در نسخه 6.4 و بالاتر پلاگین LiteSpeed Cache برطرف شده است. اکیداً توصیه می‌شود برای جلوگیری از بهره‌برداری، پلاگین را به آخرین نسخه به‌روزرسانی کنید.

## 🎖️ اعتبار
- **کاشف باگ**: John Blackbourn
- [نمایه در Patchstack](https://patchstack.com/database/researcher/185b44a7-75e2-4c31-848d-a534cb44e821)

## ❤️ حمایت مالی
اگر این پروژه برای شما مفید بود و مایل به حمایت از توسعه بیشتر هستید، لطفاً در نظر داشته باشید که کمک مالی کنید:
- [اینجا اهدا کنید](https://alphajet.ir/abdal-donation)

## 🤵 برنامه‌نویس
با عشق و علاقه ساخته شده توسط **ابراهیم شفیعی (EbraSha)**
- **ایمیل**: Prof.Shafiei@Gmail.com
- **تلگرام**: [@ProfShafiei](https://t.me/ProfShafiei)

## ☠️ گزارش مشکلات
اگر با مشکلی در پیکربندی مواجه شدید یا چیزی مطابق انتظار شما کار نکرد، لطفاً از طریق ایمیل Prof.Shafiei@Gmail.com تماس بگیرید. همچنین می‌توانید مشکلات را در GitLab یا GitHub گزارش دهید.

## ⚠️  سلب مسئولیت قانونی
این Proof of Concept (PoC) صرفاً برای اهداف آموزشی ارائه شده است. استفاده غیرمجاز از این کد در سیستم‌هایی که مالک آن نیستید یا اجازه صریح برای آزمایش آن‌ها ندارید، غیرقانونی و غیراخلاقی است. با استفاده از این PoC، شما موافقت می‌کنید که تمامی مسئولیت سوءاستفاده یا آسیب‌هایی که ممکن است به دنبال داشته باشد، بر عهده شماست. نویسنده هیچ مسئولیتی در قبال اقدامات ناشی از اطلاعات ارائه شده در این مخزن نمی‌پذیرد. همیشه مطمئن شوید که قبل از انجام هرگونه تست امنیتی، مجوزهای لازم را دریافت کرده‌اید.