A Python PoC for CVE-2022-21661, adapted from z92g's Go PoC, designed to demonstrate the vulnerability in a more accessible scripting environment.# 🛡️ CVE-2022-21661
Sebuah **Proof-of-Concept (PoC)** exploit berbasis Python untuk [**CVE-2022-21661**](https://nvd.nist.gov/vuln/detail/CVE-2022-21661), yaitu **kerentanan kritis** pada WordPress yang memungkinkan penyerang tanpa otorisasi melakukan **serangan object injection**, yang dalam kondisi tertentu dapat menyebabkan **Remote Code Execution (RCE)**.
Implementasi ini terinspirasi dari [PoC berbasis Go milik z92g](https://github.com/z92g/CVE-2022-21661), dan dibuat untuk memberikan versi yang lebih mudah diakses dan ramah bagi pengguna skrip, khususnya bagi peneliti keamanan dan praktisi CTF.
> ⚠️ **Alat ini hanya ditujukan untuk tujuan edukasi dan pengujian yang sah. Penggunaan tanpa izin terhadap sistem yang bukan milik Anda adalah tindakan ilegal.**
---
## 📦 Instalasi
Klon repositori ini dan instal dependensi yang diperlukan dengan perintah:
```bash
pip3 install -r requirements.txt
```
---
## 🚀 Penggunaan
Jalankan skrip ini dengan satu URL atau file yang berisi daftar URL untuk memeriksa apakah situs tersebut rentan terhadap CVE-2022-21661:
```bash
usage: main.py [-h] [-u URL] [-f FILE]
Mengidentifikasi CVE-2022-21661 pada instalasi WordPress.
opsi:
-h, --help Tampilkan bantuan dan keluar
-u URL, --url URL Satu URL situs WordPress untuk diperiksa.
-f FILE, --file FILE File yang berisi daftar URL WordPress (satu per baris).
Penulis: FauzanAldi
```
---
## 🧪 Contoh Penggunaan
Memeriksa satu situs:
```bash
python3 main.py -u https://example.com
```
Memindai beberapa situs WordPress dari daftar URL:
```bash
python3 main.py -f urls.txt
```
[4.0K] /data/pocs/f807e07dc0ddc4336331fff4249d255653a59cd0
├── [4.0K] CVE-2022-21661-PoC-main
│ ├── [1.0K] LICENSE
│ ├── [4.9K] main.py
│ └── [ 17] requirements.txt
└── [1.6K] README.md
1 directory, 4 files