## https://sploitus.com/exploit?id=6B2D478A-FDF5-5CD0-A6B7-AE5119B13C85
# ๐ก๏ธ CVE-2022-21661
Sebuah **Proof-of-Concept (PoC)** exploit berbasis Python untuk [**CVE-2022-21661**](https://nvd.nist.gov/vuln/detail/CVE-2022-21661), yaitu **kerentanan kritis** pada WordPress yang memungkinkan penyerang tanpa otorisasi melakukan **serangan object injection**, yang dalam kondisi tertentu dapat menyebabkan **Remote Code Execution (RCE)**.
Implementasi ini terinspirasi dari [PoC berbasis Go milik z92g](https://github.com/z92g/CVE-2022-21661), dan dibuat untuk memberikan versi yang lebih mudah diakses dan ramah bagi pengguna skrip, khususnya bagi peneliti keamanan dan praktisi CTF.
> โ ๏ธ **Alat ini hanya ditujukan untuk tujuan edukasi dan pengujian yang sah. Penggunaan tanpa izin terhadap sistem yang bukan milik Anda adalah tindakan ilegal.**
---
## ๐ฆ Instalasi
Klon repositori ini dan instal dependensi yang diperlukan dengan perintah:
```bash
pip3 install -r requirements.txt
```
---
## ๐ Penggunaan
Jalankan skrip ini dengan satu URL atau file yang berisi daftar URL untuk memeriksa apakah situs tersebut rentan terhadap CVE-2022-21661:
```bash
usage: main.py [-h] [-u URL] [-f FILE]
Mengidentifikasi CVE-2022-21661 pada instalasi WordPress.
opsi:
-h, --help Tampilkan bantuan dan keluar
-u URL, --url URL Satu URL situs WordPress untuk diperiksa.
-f FILE, --file FILE File yang berisi daftar URL WordPress (satu per baris).
Penulis: FauzanAldi
```
---
## ๐งช Contoh Penggunaan
Memeriksa satu situs:
```bash
python3 main.py -u https://example.com
```
Memindai beberapa situs WordPress dari daftar URL:
```bash
python3 main.py -f urls.txt
```