Share 
## https://sploitus.com/exploit?id=802AD692-2B0A-5D9B-A02E-F3FB90806F82
# EN
A PoC exploit scanner for CVE-2024-5522 vulnerability in WordPress websites. This tool helps identify and exploit the vulnerability by scanning a list of target URLs and attempting a specific payload to determine if the site is vulnerable.


## Features
- **Automatic Vulnerability Scanning**: Scans target URLs for CVE-2024-5522 vulnerability.
- **Custom Payload Support**: Uses a payload from a file for the vulnerability check.

## Installation

1. Clone the repository:
   ```bash
   git clone https://github.com/geniuszly/CVE-2024-5522
   ```

2. Navigate to the directory:
   ```bash
   cd CVE-2024-5522
   ```

3. Install the required Python packages:
   ```bash
   pip install -r requirements.txt
   ```


## Usage

1. **Prepare a target list**: Create a text file containing the URLs of WordPress sites you wish to scan. Each URL should be on a new line.

2. **Run the scanner**:
   ```bash
   python3 main.py
   ```

   You will be prompted to enter the path to your target list file. The tool will then start scanning each target for the CVE-2024-5522 vulnerability using the provided payload.

3. **Interpreting the results**: 
   
   The output will be color-coded:
   - **Green**: Target is vulnerable.
   - **Red**: Target is not vulnerable or an error occurred.


## Example output
```
   ______     _______     ____   ___ ____  _  _        ____ ____ ____  ____  
  / ___\ \   / / ____|   |___ \ / _ \___ \| || |      | ___| ___|___ \|___ \ 
 | |    \ \ / /|  _| _____ __) | | | |__) | || |_ ____|___ \___ \ __) | __) |
 | |___  \ V / | |__|_____/ __/| |_| / __/|__   _|_____|__) |__) / __/ / __/ 
  \____|  \_/  |_____|   |_____|\___/_____|  |_|      |____/____/_____|_____| 
                                                                               
                                      CVE-2024-5522 Exploit Scanner
                                         developed by geniuszly

Π’Π²Π΅Π΄ΠΈΡ‚Π΅ ΠΏΡƒΡ‚ΡŒ ΠΊ списку Ρ†Π΅Π»Π΅ΠΉ: targets.txt

[Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ http://example.com]
[-] http://example.com Π½Π΅ уязвима.

[Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ http://vulnerable-site.com]
[+] ЦСль уязвима! :D http://vulnerable-site.com

[Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ http://another-site.com]
[!] Ошибка ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΊ http://another-site.com: Connection timeout

[УязвимыС URL-адрСса]
[+] http://vulnerable-site.com/wp-json/h5vp/v1/video/0?id=-1'...
```


## Payload
The payload used for the exploitation is stored in `payload.txt`. You can customize or modify this file as needed.


## Disclaimer
This tool is intended for educational purposes and ethical security testing only. Unauthorized use of this tool against targets without explicit permission is illegal and strictly prohibited.


# RU

PoC-эксплойт сканСр для уязвимости CVE-2024-5522 Π½Π° Π²Π΅Π±-сайтах WordPress. Π­Ρ‚ΠΎΡ‚ инструмСнт ΠΏΠΎΠΌΠΎΠ³Π°Π΅Ρ‚ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΏΡƒΡ‚Π΅ΠΌ сканирования списка Ρ†Π΅Π»Π΅Π²Ρ‹Ρ… URL-адрСсов ΠΈ примСнСния ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠΉ ΠΏΠΎΠ»Π΅Π·Π½ΠΎΠΉ Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ, ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½ Π»ΠΈ сайт Π°Ρ‚Π°ΠΊΠ΅.


## ВозмоТности
- **АвтоматичСскоС сканированиС Π½Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ**: Π‘ΠΊΠ°Π½ΠΈΡ€ΡƒΠ΅Ρ‚ Ρ†Π΅Π»Π΅Π²Ρ‹Π΅ URL-адрСса Π½Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2024-5522.
- **ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ ΠΏΠΎΠ»Π΅Π·Π½ΠΎΠΉ Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ**: Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ ΠΏΠΎΠ»Π΅Π·Π½ΡƒΡŽ Π½Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ ΠΈΠ· Ρ„Π°ΠΉΠ»Π° для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ уязвимости.


## Установка

1. ΠšΠ»ΠΎΠ½ΠΈΡ€ΡƒΠΉΡ‚Π΅ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ:
   ```bash
   git clone https://github.com/geniuszly/CVE-2024-5522
   ```

2. ΠŸΠ΅Ρ€Π΅ΠΉΠ΄ΠΈΡ‚Π΅ Π² ΠΏΠ°ΠΏΠΊΡƒ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°:
   ```bash
   cd CVE-2024-5522
   ```

3. УстановитС Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ Python ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹:
   ```bash
   pip install -r requirements.txt
   ```


## ИспользованиС

1. **ΠŸΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΡŒΡ‚Π΅ список Ρ†Π΅Π»Π΅ΠΉ**: Π‘ΠΎΠ·Π΄Π°ΠΉΡ‚Π΅ тСкстовый Ρ„Π°ΠΉΠ», содСрТащий URL-адрСса сайтов WordPress, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π²Ρ‹ Ρ…ΠΎΡ‚ΠΈΡ‚Π΅ ΠΏΡ€ΠΎΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ. ΠšΠ°ΠΆΠ΄Ρ‹ΠΉ URL-адрСс Π΄ΠΎΠ»ΠΆΠ΅Π½ Π±Ρ‹Ρ‚ΡŒ Π½Π° Π½ΠΎΠ²ΠΎΠΉ строкС.

2. **ЗапуститС сканСр**:
   ```bash
   python3 main.py
   ```

   Вас попросят ввСсти ΠΏΡƒΡ‚ΡŒ ΠΊ Ρ„Π°ΠΉΠ»Ρƒ со списком Ρ†Π΅Π»Π΅ΠΉ. Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚ Π½Π°Ρ‡Π½Π΅Ρ‚ сканированиС ΠΊΠ°ΠΆΠ΄ΠΎΠΉ Ρ†Π΅Π»ΠΈ Π½Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2024-5522, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»Π΅Π½Π½ΡƒΡŽ ΠΏΠΎΠ»Π΅Π·Π½ΡƒΡŽ Π½Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ.

3. **Π˜Π½Ρ‚Π΅Ρ€ΠΏΡ€Π΅Ρ‚Π°Ρ†ΠΈΡ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ²**: 

    Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ Π±ΡƒΠ΄ΡƒΡ‚ Ρ†Π²Π΅Ρ‚Π½Ρ‹ΠΌΠΈ:
   - **Π—Π΅Π»Π΅Π½Ρ‹ΠΉ**: ЦСль уязвима.
   - **ΠšΡ€Π°ΡΠ½Ρ‹ΠΉ**: ЦСль Π½Π΅ уязвима ΠΈΠ»ΠΈ ΠΏΡ€ΠΎΠΈΠ·ΠΎΡˆΠ»Π° ошибка.

## ΠŸΡ€ΠΈΠΌΠ΅Ρ€ Π²Ρ‹Π²ΠΎΠ΄Π°
```
   ______     _______     ____   ___ ____  _  _        ____ ____ ____  ____  
  / ___\ \   / / ____|   |___ \ / _ \___ \| || |      | ___| ___|___ \|___ \ 
 | |    \ \ / /|  _| _____ __) | | | |__) | || |_ ____|___ \___ \ __) | __) |
 | |___  \ V / | |__|_____/ __/| |_| / __/|__   _|_____|__) |__) / __/ / __/ 
  \____|  \_/  |_____|   |_____|\___/_____|  |_|      |____/____/_____|_____| 
                                                                               
                                      CVE-2024-5522 Exploit Scanner
                                         developed by geniuszly

Π’Π²Π΅Π΄ΠΈΡ‚Π΅ ΠΏΡƒΡ‚ΡŒ ΠΊ списку Ρ†Π΅Π»Π΅ΠΉ: targets.txt

[Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ http://example.com]
[-] http://example.com Π½Π΅ уязвима.

[Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ http://vulnerable-site.com]
[+] ЦСль уязвима! :D http://vulnerable-site.com

[Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ http://another-site.com]
[!] Ошибка ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΊ http://another-site.com: Connection timeout

[УязвимыС URL-адрСса]
[+] http://vulnerable-site.com/wp-json/h5vp/v1/video/0?id=-1'...
```

## ПолСзная Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠ°
ПолСзная Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠ°, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠ°Ρ для эксплуатации, хранится Π² Ρ„Π°ΠΉΠ»Π΅ `payload.txt`. ΠŸΡ€ΠΈ нСобходимости Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ ΠΈΠ»ΠΈ ΠΈΠ·ΠΌΠ΅Π½ΠΈΡ‚ΡŒ Π΅Π³ΠΎ.


## ΠžΡ‚ΠΊΠ°Π· ΠΎΡ‚ отвСтствСнности
Π­Ρ‚ΠΎΡ‚ инструмСнт ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½ ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ для ΠΎΠ±Ρ€Π°Π·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… Ρ†Π΅Π»Π΅ΠΉ ΠΈ этичного тСстирования бСзопасности. НСсанкционированноС использованиС этого инструмСнта ΠΏΡ€ΠΎΡ‚ΠΈΠ² Ρ†Π΅Π»Π΅ΠΉ Π±Π΅Π· явного Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ Π½Π΅Π·Π°ΠΊΠΎΠ½Π½ΠΎ ΠΈ строго Π·Π°ΠΏΡ€Π΅Ρ‰Π΅Π½ΠΎ.