Home
Lỗ hổng cPanel và WHM Multiple Cross Site Scripting

Lỗ hổng cPanel và WHM Multiple Cross Site Scripting

Tháng Tư 12, 2023 Lỗ Hổng Không có phản hồi

27 Tháng mười hai 2012Vô danh

tin tặc

cPanel là một dựa trên Unix bảng điều khiển tài khoản lưu trữ dựa trên web phổ biến đầy đủ tính năng giúp quản trị viên web quản lý miền của họ thông qua trình duyệt web. Phiên bản mới nhất của cPanel & WHM là 11,34, tức là vkhông thể chịu nổi cho nhiều kịch bản trang web chéo.

Trong quá trình săn lỗi của mình, hôm nay tôi (Christy Philip Mathew) đã phát hiện ra một số XSS nghiêm trọng vcác lỗ hổng trong cPanel chính thức, WHM. Nó cũng tác động đến phiên bản mới nhất của phần mềm.
Tuần này, Rafay Baloch (hacker mũ trắng người Pakistan) cũng đã phát hiện ra một lỗ hổng khác trong cPanel tại manage.html.

Những cái này lỗ hổng thực sự ảnh hưởng đến người dùng đã đăng nhập. Bằng chứng về khái niệm và ảnh chụp màn hình như dưới đây:

Tập lệnh chéo trang trong WHM chính thức

  1. Đăng nhập vào WHM qua: https://demo.cpanel.net:2086/login/?user=demo&pass=demo
  2. Trong bảng điều khiển bên trái, nhấp vào ‘Cấu hình máy chủ’, sau đó nhấp vào ‘Cài đặt cPanel & WHM cơ bản’ và trang mới sẽ yêu cầu người dùng điền 4 giá trị Máy chủ tên liên quan đến tên miền.
  3. Nhập JavaScript cảnh báo vào bất kỳ hộp nào trong bốn hộp văn bản này, như được hiển thị bên dưới và Gửi
tin tặc

Tập lệnh chéo trang trong cPanel chính thức

  1. Truy cập Bản trình diễn Cpanel chính thức tại https://x3demob.cpx3demo.com:2082/login/?user=x3demob&pass=x3demob
  2. Sau khi đăng nhập, hãy truy cập Chi tiết truyền băng thông (chi tiếtbw.html) và đưa JavaScript vào tham số “miền” hoặc người ta có thể truy cập URL này.
tin tặc

Tập lệnh chéo trang trong Máy chủ WebMail

  1. Cách tương tự, truy cập Webmail demo qua URL: https://x3demob.cpx3demo.com:2082/xferwebmail/
  2. Sau khi đăng nhập XSS, URL dễ bị tổn thương là: Bấm vào đây
  3. ở đây trên trang clientconf.html thông số “tài khoản” không được lọc đúng cách , như được hiển thị
tin tặc

  • Sản phẩm: Bảng điều khiển & WHM
  • Rủi ro bảo mật: Cao
  • Khai thác từ xa: Đúng
  • Nhà cung cấp-URL: https://www.cpanel.net
  • Sản phẩm bị ảnh hưởng: Phiên bản mới nhất của Cpanel
  • Giải pháp: Vệ sinh đầu vào đúng cách.
  • Phát hiện: Christy Philip Mathew, Nhà nghiên cứu bảo mật @ The Hacker News
Ảnh của Mohit Kumar Hacker NewsMohit Kumar – Người sáng lập và Tổng biên tập của ‘tin tặc‘. Nhà phân tích an ninh mạng, nhà nghiên cứu bảo mật thông tin, nhà phát triển và hacker bán thời gian. (Hồ sơ trên Google+)

Tìm thấy bài viết này thú vị? Theo dõi chúng tôi tại Twitter và LinkedIn để đọc thêm nội dung độc quyền mà chúng tôi đăng.

Related Posts

About The Author

danhvo

Leave a Reply