Exploit for CVE-2026-1306

Name: Exploit for CVE-2026-1306
Rating: 5 (77 reviews)
2026-04-28 | CVSS 9.8
## https://sploitus.com/exploit?id=69BCB641-A79A-5B3F-B4CB-8F788F31C22C
# CVE-2026-1306 — midi-Synth (WordPress)

WordPress **midi-Synth** eklentisindeki [CVE-2026-1306](https://nvd.nist.gov/vuln/detail/CVE-2026-1306) için Python tabanlı, çoklu hedef çalıştırılabilir bir **PoC / liste runner**.

## Ne işe yarar?

- Hedef sitelerde `[midiSynth]` kısa kodunun yüklendiği sayfalardan `midiSynth_nonce` değerini HTTP ile toplar.
- `wp-admin/admin-ajax.php` üzerinde `action=export` isteği gönderir; yükü Base64 `fileMidi` alanında iletir.
- Bazı sürüm davranışlarında API anahtarı doğrulaması başarısız olsa bile dosyanın `wp-content/plugins/midi-synth/sound/` altında kalması ihtimaline dayanır.
- Başarılı olduğu düşünülen kabuk URL’lerini doğrulayıp `shell.txt` dosyasına yazar.

**Yalnızca izin verilen ortamlarda** (lab, sözleşmeli pentest vb.) kullanın.

## Etki (özet)

| | |
|---|---|
| **Zafiyet** | `export` AJAX eyleminde yetersiz dosya türü / uzantı kontrolü (CWE-434) |
| **Etkilenen sürümler** | Yayınlara göre **≤ 1.1.0**; yama için eklenti sürüm notlarını kontrol edin |
| **CVSS 3.1** | 9.8 Kritik (NVD) |

## Gereksinimler

- Python 3.x  
- `requests`

## Kurulum

```bash
pip install requests
```

## Kullanım

Hedefleri satır satır listeleyen bir metin dosyası oluşturun (`#` ile başlayan satırlar yorumdur).

```bash
python "CVE-2026-1306 midi.py" hedefler.txt
```

Nonce’un bulunduğu sayfa yolu sitenize göre farklıysa:

```bash
python "CVE-2026-1306 midi.py" hedefler.txt --paths /,/blog/midi/,/sayfa/
```

Script, varsayılan olarak şu yolları dener: `/`, `/midi/`, `/midi-synth/`, `/synth/`, `/welcome/`.

## Çıktı

- Konsol: ilerleme ve özet  
- Başarılı URL’ler: `shell.txt` (ekleme modunda)  
- Yüklenen örnek dosya adı script içinde `murrez.php` olarak sabitlenmiştir  

## Teknik notlar

- TLS sertifika doğrulaması kapalıdır (`verify=False`); üretim dışı testler için düşünülmüştür.  
- Eşzamanlılık: 20 iş parçacığı.  
- Yardım çıktısında örnek dosya adı `CVE-2026-1306.py` görünebilir; bu depodaki dosya adı **`CVE-2026-1306 midi.py`** olduğundan komutta dosyayı tırnak içinde verin.  

## Savunma

- Eklentiyi güncelleyin veya etkilenen sürümde kaldırın / devre dışı bırakın.  
- Gerekirse `export` AJAX veya ilgili uç noktalara WAF / erişim kısıtı uygulayın.  

## Sorumluluk reddi

Bu yazılım yalnızca **eğitim** ve **yetkili güvenlik testi** amacıyla paylaşılmıştır. İzinsiz kullanım yasaktır; kullanımdan doğan sorumluluk kullanıcıya aittir.

## Kaynak

- [NVD — CVE-2026-1306](https://nvd.nist.gov/vuln/detail/CVE-2026-1306)