linko-iheb/cve-2026-41940-scanner

# 🔒 LinkSecure - cPanel 安全扫描器 ## 📋 目录 - [关于](#about) - [漏洞概述](#vulnerability-overview) - [功能特性](#features) - [安装说明](#installation) - [使用方法](#usage) - [示例](#examples) - [理解结果](#understanding-results) - [修复建议](#remediation) - [免责声明](#legal-disclaimer) - [负责任的披露](#responsible-disclosure) - [作者](#author) ## 🎯 关于 **LinkSecure** 是一款符合道德规范的只读漏洞扫描器，专为系统管理员和安全团队设计，用于检测 cPanel & WHM 环境中的 **CVE-2026-41940**。 与漏洞利用工具不同，LinkSecure 仅执行**被动指纹识别**——没有恶意 payload，没有身份验证绕过，没有系统修改。它只是告诉你你的基础设施是否存在漏洞，以便你能在攻击者利用之前进行修补。 ### 为什么选择 LinkSecure？ | 功能 | LinkSecure | 传统漏洞利用工具 | |---------|------------|--------------------------| | **检测方法** | 被动指纹识别 | 主动漏洞利用 | | **风险等级** | 零 - 只读 | 高 - 系统修改 | | **法律合规性** | ✅ 完全合规 | ⚠️ 需要授权 | | **审计就绪** | ✅ JSON 报告 | ❌ 无审计跟踪记录 | | **专注于系统管理员** | ✅ 是 | ❌ 否 | ## 🔐 漏洞概述 ### CVE-2026-41940 - CRLF 注入导致身份验证绕过 **严重级别：** 🔴 严重 (CVSS 10.0) **影响：** 未经身份验证的远程 root 访问 **受影响版本：** cPanel & WHM < 11.110.0.97, < 11.118.0.63, < 11.126.0.54, < 11.132.0.29, < 11.134.0.20, < 11.136.0.5 #### 技术摘要 该漏洞存在于 cPanel 的会话处理机制中： - `saveSession()` 在写入会话文件**之后**调用 `filter_sessiondata()` - 攻击者通过 Authorization 标头注入 CRLF 字符 - 这会污染会话文件，注入伪造的身份验证字段 - 结果：完全绕过 root 身份验证 #### LinkSecure 的作用 ✅ 从服务器 banner 检查 cPanel 版本 ✅ 识别版本是否在受漏洞影响的范围内 ✅ 生成合规报告 ✅ 提供修复指导 #### LinkSecure 不会做的事 ❌ 利用或验证漏洞 ❌ 注入恶意的 CRLF payload ❌ 绕过身份验证 ❌ 访问或修改系统数据 ❌ 执行任何后渗透操作 ## ✨ 功能特性 ### 核心功能 - **🔍 被动检测** - 基于版本的漏洞识别 - **📊 合规报告** - 用于审计跟踪的 JSON 输出 - **⚡ 多线程扫描** - 快速的企业级评估 - **🛡️ 零漏洞利用** - 仅限只读操作 - **📈 进度跟踪** - 实时扫描状态 - **🎨 彩色输出** - 轻松识别威胁 ### 安全特性 - **交互式授权** - 用户必须确认法律合规性 - **无恶意代码** - 在生产环境中运行完全安全 - **审计日志** - 时间戳和扫描元数据 - **为负责任的披露准备就绪** - 专业的输出格式 ## 📦 安装说明 ### 快速安装 ``` # Clone the repository git clone https://github.com/link0z/linksecure.git cd linksecure # 无需任何 dependencies！仅使用 Python standard library ```

标签：Awesome, CISA项目, cPanel, CRLF注入, CVE-2026-41940, GPT, GraphQL安全矩阵, Python, Web主机管理, WHM, WHM基础设施, 代码生成, 企业级安全, 只读扫描, 安全扫描器, 无后门, 渗透测试工具, 漏洞管理, 系统管理, 网络安全, 被动指纹识别, 身份验证绕过, 隐私保护