bughunt4me/cpanelCVE-2026-41940

## 📖 概述 **cPanelCVE** 是 CVE-2026-41940 的概念验证漏洞利用程序。CVE-2026-41940 是 cPanel & WHM 中一个严重的会话文件 CRLF 注入漏洞，它允许在 WHM (Web Host Manager) 的 2087 端口上实现**完全的 root 身份验证绕过**。 一旦绕过成功，该工具将**自动打开您的浏览器**（Chrome 或 Firefox），并直接以 **root** 身份将您登录到 WHM 界面 —— 无需手动设置 Cookie、无需密码、无需点击任何操作。 ### 🧬 工作原理 该漏洞利用分 **4 个阶段** 运行： | 阶段 | 描述 | |-------|-------------| | **0 — 规范发现** | 通过 `/openid_connect/cpanelid` 获取真实主机名，以防止重定向循环。 | | **1 — 预认证会话** | 向 `/login/?login_only=1` 提交错误的凭据，以获取 `whostmgrsession` cookie。 | | **2 — CRLF 注入** | 发送恶意的 `Authorization: Basic` 请求头，将 `hasroot=1` 直接写入会话文件。 | | **3 — 传播** | 触发 `do_token_denied` 内部组件，将原始会话刷新到活动缓存中。 | | **4 — 验证** | 访问 `/json-api/version` —— 返回 200 OK 以及版本数据即确认获得了不受限制的 **root 访问权限**。 | 在第 4 阶段之后，该工具将执行以下操作之一： - **立即**打开 Chrome/Firefox，通过 DevTools 注入会话 cookie，并直接进入 WHM 仪表板（全自动）。 - 或者打印可直接使用的 JavaScript 命令，供手动登录使用。 ## ⚡ 快速开始 ### 前置条件 - **Python 3.8+**（漏洞利用核心仅使用标准库） - **Selenium**（用于自动浏览器登录）： pip install selenium pip install -r requirements.txt ## ⚡ 用法 ``` # 使用 Chrome 自动登录 (默认) python cpanelcve.py -u https://target.com:2087 --selenium # 使用 Firefox 自动登录 python cpanelcve.py -u https://target.com:2087 --selenium --engine firefox # 打印手动浏览器控制台命令 python cpanelcve.py -u https://target.com:2087 --browser ```

_{由 @mahanOFp 用 ❤️ 制作}

标签：0day, CISA项目, cPanel, CRLF注入, CVE-2026-41940, CVSS 10.0, PoC, Python, Selenium, WebHost Manager, Web安全, WHM, 会话文件注入, 情报收集, 提权, 数据展示, 无后门, 暴力破解, 未授权访问, 概念验证, 浏览器自动化, 漏洞研究, 特权提升, 红队, 网络安全, 自动Root登录, 自动化部署, 蓝队分析, 身份验证绕过, 逆向工具, 隐私保护, 高危漏洞