‼️CVE-2026-0740 – Ninja Forms 文件上传 to v3.3.26 – 未经认证的任意文件上传
Ninja Forms 文件上传 <= 3.3.26 – 未经认证的任意文件上传
PoC: https://github.com/0xgh057r3c0n/CVE-2026-0740
🧩 概述
CVE-2026-0740 是一个未认证的任意文件上传漏洞,影响:
Ninja Forms 文件上传 ≤ 3.3.26(WordPress 插件)
该漏洞允许攻击者在无认证的情况下上传任意文件到服务器,可能导致远程代码执行(RCE)。
⚠️免责声明
该项目仅供教育和授权安全测试目的。
- 不要用这些方法攻击你没有拥有或没有明确许可测试的系统。
- 作者不对滥用或损坏承担责任。
✨ 特色
- 未经认证的利用
- 自定义文件上传支持
- 受控文件放置的路径遍历
- 代理(SOCKS5)支持
- 自定义头部支持
- 彩色与结构化日志输出
📦 要求
- Python 3.9+
安装依赖:
pip install httpx httpx-socks
🚀 用途
python3 CVE-2026-0740.py -t http://target.com -f shell.php
选项
| 论点 | 描述 |
|---|---|
-t, --target |
目标网址 |
-f, --file |
文件上传 |
-d, --dest |
目的路径(路径遍历) |
-x, --proxy |
SOCKS5代理 |
-H, --headers |
自定义头部 |
--timeout |
请求暂停 |
--no-color |
禁用彩色输出 |
-q, --quiet |
静音模式 |
--verify-ssl |
启用SSL验证 |
🧪 示例
python3 CVE-2026-0740.py \
-t https://victim.com \
-f shell.php \
-d ../../../../shell.php
🔍 工作原理
- 通过
admin-ajax.php - 使用nonce进行文件上传
- 利用路径穿越来控制目的地
- 确认上传并返回可访问的文件URL。
📁 受影响的组成部分
-
插件:Ninja Forms 文件上传
-
终点:
/wp-admin/admin-ajax.php -
行动:
nf_fu_get_new_noncenf_fu_upload
🛡️ 缓解措施
- 将插件更新到最新版本
- 禁用不必要的文件上传功能
- 实现WAF规则
- 限制可执行文件上传
- 监控目录
/wp-content/uploads/
