cy3erm/CVE-2026-41940-POC

GitHub: cy3erm/CVE-2026-41940-POC

针对cPanel/WHM的身份验证绕过漏洞CVE-2026-41940的概念验证工具，通过CRLF注入实现无凭据获取root权限。

Stars: 1 | Forks: 0

# CVE-2026-41940-POC CVE-2026-41940 的 cPanel/WHM 身份验证绕过概念验证。 **仅供教育和授权安全测试使用。** ## 概述 CVE-2026-41940 是 cPanel/WHM 的 `cpsrvd` 服务中的一个严重身份验证绕过漏洞，影响 11.40 到未修补的版本。该漏洞通过 `whostmgrsession` cookie 进行 CRLF 注入，并与 Basic auth header poisoning 相结合，从而无需有效凭据即可获得 root WHM 访问权限。本仓库包含一个演示该漏洞的概念验证代码。 ## 受影响版本 - cPanel/WHM 11.40 及更高版本 - 已修补版本：11.110.0.97、11.118.0.63、11.126.0.54、11.132.0.29、11.134.0.20、11.136.0.5 ## 功能特性 - 身份验证绕过演示（root WHM 访问） - 账户枚举 - 服务器信息获取（版本、主机名、负载） - MySQL 数据库枚举 - 密码修改演示 - cPanel 账户创建演示 - 任意 WHM API 访问演示 ## 环境要求 pip install -r requirements.txt ## 使用方法 ``` python3 poc.py --target https://target.com:2087 ``` ## 交互式 Shell 绕过后的可用命令： ``` list List all cPanel accounts version Show WHM version hostname Show server hostname loadavg Show server load whoami Show current privileges dbs List MySQL databases passwd

Change root password create

Create cPanel account api Call any WHM API function exit Quit ``` ## 免责声明本软件仅供教育和授权安全测试使用。作者不对本工具的任何滥用或造成的损害承担任何责任。用户有责任遵守所有适用法律。 ## 许可证 ![许可证](https://img.shields.io/badge/license-MIT-blue.svg)

标签：API利用, CISA项目, cPanel, CRLF注入, CVE-2026-41940, HTTP工具, MySQL枚举, Python, Root提权, Web安全, Web服务器, WHM, 无后门, 服务器管理, 概念验证, 漏洞复现, 网络安全, 蓝队分析, 认证绕过, 身份验证绕过, 逆向工具, 隐私保护