JCE编辑<2.9.99.5—未认证远程代码执行(CVE-2026-48907)扫描器

admin 2026-06-30 09:26:05 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档介绍了一款针对Joomla内容管理系统JCE编辑器组件CVE-2026-48907漏洞的Python扫描器。工具采用单文件设计,无需第三方依赖,支持多线程批量扫描、WAF检测、代理路由和Excel报告生成。通过上传无害PHP数学验证器确认漏洞存在,提供VULNERABLE、PATCHED等多种检测状态分类,适用于安全研究人员进行漏洞验证和渗透测试。 综合评分: 75 文章分类: 漏洞分析,安全工具,WEB安全,漏洞POC,安全开发


cover_image

JCE 编辑< 2.9.99.5 — 未认证远程代码执行(CVE-2026-48907)扫描器

原创

网络安全民工 网络安全民工

网络安全民工

2026年6月28日 12:19 北京

在小说阅读器读本章

去阅读

是一款完全单文件Python扫描器,设计用于检测Joomla中的CVE-2026-48907!运行 JCE 编辑器组件版本的实例。2.9.99.5

  • 纯标准库 HTTP

    — 无 / 依赖。requests``httpx

  • 自成一体

    ——一个你可以随处放置的文件。.py

  • 优雅降解

    ——无需或,安装后看起来非常漂亮。openpyxl``rich

  • 零误报RCE

    ——通过数学验证载荷确认。

  • 线程批量扫描

    ——通过 快速扫描整个 URL 列表。ThreadPoolExecutor

  • 专业报表

    ——自动生成带有条件颜色样式的Excel()报告。.xlsx


特色

| 特色 | 描述 | | — | — | | 🔍 多源指纹识别 | 探测到朱姆拉!以及通过元标签、清单、静态资产、语言文件和JCE特定端点实现JCE | | 🛡 WAF检测 | 识别Cloudflare、Incapsula、Sucuri和ModSecurity的封锁 | | 🧪 安全的侵入性POC | 上传一个无害的PHP数学验证器(明确标记为 + 以清理) | | 📊 基于卡片的终端用户界面 | 每个目标的丰富+卡(或ANSI备用卡)Panel``Table | | 📁 Excel报告 | 自动生成,包含标题、冻结窗格、列宽和颜色编码状态单元.xlsx | | ⚙️ 代理支持 | 所有流量都通过Burp / ZAP / 任何HTTP代理路由 | | 🧵 螺纹 | 可配置的批量列表工作者线程 |


要求

  • Python 3.8+

  • (可选)

    用于Excel报告openpyxl

  • (可选)

    漂亮的终端卡rich

其他都是Python标准库(、、、等)。urllib``http.cookiejar``argparse``threading


安装

# 1. Clone the repogit clone https://github.com/YOUR_USERNAME/masta-cve-2026-48907.gitcd masta-cve-2026-48907# 2. (Optional but recommended) install extraspip install -r requirements.txt

你也可以直接运行脚本,无需安装任何东西(只安装终端输出,不用Excel):

python masta-cve-2026-48907.py -u https://target.com

用途

单一目标

python masta-cve-2026-48907.py -u https://target.com/joomla

Bulk List (Threaded)

python masta-cve-2026-48907.py -l targets.txt -t 10

Through a Proxy (e.g., Burp Suite)

python masta-cve-2026-48907.py -u https://target.com -p http://127.0.0.1:8080

Full Options

python masta-cve-2026-48907.py -h  -u URL         Single target URL  -l FILE        File containing URLs (one per line)  -o OUTPUT      Custom Excel output path  -t THREADS     Concurrent threads (default: 5)  -p PROXY       Proxy URL (e.g. http://127.0.0.1:8080)  --timeout N    Request timeout in seconds (default: 12)  --verify-ssl   Enable SSL certificate verification (default: disabled)  -v, --verbose  Show full per-target result cards during scan  -d, --debug    Show internal HTTP request traces  --no-color     Disable colored terminal output

Scanner Flow

Below is the complete scanning logic from input to final report.


Result Statuses

| Status | Meaning | Confidence | | — | — | — | | VULNERABLE | PHP payload executed and math proof verified. RCE is real. | CONFIRMED | | VULNERABLE_UPLOAD_ONLY | File uploaded successfully, but PHP execution was blocked. Exploitable but not confirmed RCE. | HIGH | | PATCHED | Joomla! / JCE detected and version is , or CSRF is hardened.>= 2.9.99.5 | HIGHMEDIUM | | SAFE | JCE not installed, or exploit vectors failed (likely patched/hardened). | HIGH | | BLOCKED_BY_WAF | A Web Application Firewall blocked the test. | LOW | | NOT_JOOMLA | Target does not appear to be a Joomla! site. | CERTAIN | | ERROR | Network / connectivity / unhandled exception. | LOW |


Screenshots

Terminal Output (Card View)

Replace the image below with your actual terminal screenshot.

Excel Report

Replace the image below with your actual Excel report screenshot.

提示:用扫描仪和本地测试Joomla对比!实例生成真实截图。把它们提交到assets/文件夹里,它们会自动在GitHub上渲染。

https://github.com/gh1mau/masta-cve-2026-48907/blob/main/masta-cve-2026-48907.py


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:网络安全民工 网络安全民工 网络安全民工《JCE 编辑< 2.9.99.5 — 未认证远程代码执行(CVE-2026-48907)扫描器》

评论:0   参与:  0