文章总结: 该文档介绍了一款针对Joomla内容管理系统JCE编辑器组件CVE-2026-48907漏洞的Python扫描器。工具采用单文件设计,无需第三方依赖,支持多线程批量扫描、WAF检测、代理路由和Excel报告生成。通过上传无害PHP数学验证器确认漏洞存在,提供VULNERABLE、PATCHED等多种检测状态分类,适用于安全研究人员进行漏洞验证和渗透测试。 综合评分: 75 文章分类: 漏洞分析,安全工具,WEB安全,漏洞POC,安全开发
JCE 编辑< 2.9.99.5 — 未认证远程代码执行(CVE-2026-48907)扫描器
原创
网络安全民工 网络安全民工
网络安全民工
2026年6月28日 12:19 北京
在小说阅读器读本章
去阅读
是一款完全单文件Python扫描器,设计用于检测Joomla中的CVE-2026-48907!运行 JCE 编辑器组件版本的实例。2.9.99.5
-
纯标准库 HTTP
— 无 / 依赖。
requests``httpx -
自成一体
——一个你可以随处放置的文件。
.py -
优雅降解
——无需或,安装后看起来非常漂亮。
openpyxl``rich -
零误报RCE
——通过数学验证载荷确认。
-
线程批量扫描
——通过 快速扫描整个 URL 列表。
ThreadPoolExecutor -
专业报表
——自动生成带有条件颜色样式的Excel()报告。
.xlsx
特色
| 特色 | 描述 |
| — | — |
| 🔍 多源指纹识别 | 探测到朱姆拉!以及通过元标签、清单、静态资产、语言文件和JCE特定端点实现JCE |
| 🛡 WAF检测 | 识别Cloudflare、Incapsula、Sucuri和ModSecurity的封锁 |
| 🧪 安全的侵入性POC | 上传一个无害的PHP数学验证器(明确标记为 + 以清理) |
| 📊 基于卡片的终端用户界面 | 每个目标的丰富+卡(或ANSI备用卡)Panel``Table |
| 📁 Excel报告 | 自动生成,包含标题、冻结窗格、列宽和颜色编码状态单元.xlsx |
| ⚙️ 代理支持 | 所有流量都通过Burp / ZAP / 任何HTTP代理路由 |
| 🧵 螺纹 | 可配置的批量列表工作者线程 |
要求
-
Python 3.8+
-
(可选)
用于Excel报告
openpyxl -
(可选)
漂亮的终端卡
rich
其他都是Python标准库(、、、等)。urllib``http.cookiejar``argparse``threading
安装
# 1. Clone the repogit clone https://github.com/YOUR_USERNAME/masta-cve-2026-48907.gitcd masta-cve-2026-48907# 2. (Optional but recommended) install extraspip install -r requirements.txt
你也可以直接运行脚本,无需安装任何东西(只安装终端输出,不用Excel):
python masta-cve-2026-48907.py -u https://target.com
用途
单一目标
python masta-cve-2026-48907.py -u https://target.com/joomla
Bulk List (Threaded)
python masta-cve-2026-48907.py -l targets.txt -t 10
Through a Proxy (e.g., Burp Suite)
python masta-cve-2026-48907.py -u https://target.com -p http://127.0.0.1:8080
Full Options
python masta-cve-2026-48907.py -h -u URL Single target URL -l FILE File containing URLs (one per line) -o OUTPUT Custom Excel output path -t THREADS Concurrent threads (default: 5) -p PROXY Proxy URL (e.g. http://127.0.0.1:8080) --timeout N Request timeout in seconds (default: 12) --verify-ssl Enable SSL certificate verification (default: disabled) -v, --verbose Show full per-target result cards during scan -d, --debug Show internal HTTP request traces --no-color Disable colored terminal output
Scanner Flow
Below is the complete scanning logic from input to final report.
Result Statuses
| Status | Meaning | Confidence |
| — | — | — |
| VULNERABLE | PHP payload executed and math proof verified. RCE is real. | CONFIRMED |
| VULNERABLE_UPLOAD_ONLY | File uploaded successfully, but PHP execution was blocked. Exploitable but not confirmed RCE. | HIGH |
| PATCHED | Joomla! / JCE detected and version is , or CSRF is hardened.>= 2.9.99.5 | HIGH / MEDIUM |
| SAFE | JCE not installed, or exploit vectors failed (likely patched/hardened). | HIGH |
| BLOCKED_BY_WAF | A Web Application Firewall blocked the test. | LOW |
| NOT_JOOMLA | Target does not appear to be a Joomla! site. | CERTAIN |
| ERROR | Network / connectivity / unhandled exception. | LOW |
Screenshots
Terminal Output (Card View)
Replace the image below with your actual terminal screenshot.
Excel Report
Replace the image below with your actual Excel report screenshot.
提示:用扫描仪和本地测试Joomla对比!实例生成真实截图。把它们提交到assets/文件夹里,它们会自动在GitHub上渲染。
https://github.com/gh1mau/masta-cve-2026-48907/blob/main/masta-cve-2026-48907.py
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网络安全民工 网络安全民工 网络安全民工《JCE 编辑< 2.9.99.5 — 未认证远程代码执行(CVE-2026-48907)扫描器》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论