tc4dy/CVE-2026-41940-POC-Exploit
GitHub: tc4dy/CVE-2026-41940-POC-Exploit
针对 cPanel/WHM 的 CRLF 注入漏洞 PoC,可在无凭据情况下实现身份验证绕过、会话劫持和账户数据提取。
Stars: 1 | Forks: 0
# 🚀 CVE-2026-41940 - cPanel/WHM 身份验证绕过漏洞利用
[](https://www.python.org/)
[](LICENSE)
[](https://github.com)
## 📌 概述
此漏洞利用针对 **CVE-2026-41940**,这是 **cPanel/WHM** 中的一个严重身份验证绕过漏洞。通过注入特制的 CRLF payload,它可以在无需有效凭据的情况下实现会话劫持并提取私有账户数据。
### 🔥 核心功能
- ✅ **身份验证绕过** - CRLF 注入绕过 WHM 身份验证检查
- ✅ **账户泄露** - 提取所有 cPanel 账户(用户名 + 域名)
- ✅ **会话劫持** - 获取有效的 WHM 会话 cookie
- ✅ **Keep-Alive 线程** - 维持对 WHM 的持久访问
- ✅ **代理支持** - HTTP/HTTPS 代理以实现匿名性
- ✅ **隐匿模式** - 随机延迟 + X-Forwarded-For 伪装
- ✅ **重试机制** - 为不稳定连接配置的重试机制
- ✅ **彩色输出** - 专业的视觉反馈 (colorama)
- ✅ **文件导出** - 将账户列表保存到文件
- ✅ **详细模式** - 用于故障排除的 Debug 日志记录
## 🎯 受影响版本
| 产品 | 版本 |
|---------|----------|
| cPanel & WHM | 11.92 - 11.102 (已确认) |
| cPanel & WHM | 可能包含更早的版本 |
## 📦 安装
```
# Clone 仓库
git clone https://github.com/yourusername/CVE-2026-41940-Exploit.git
cd CVE-2026-41940-Exploit
# Install dependencies
pip install -r requirements.txt
```
标签:CISA项目, cPanel, CRLF注入, CVE-2026-41940, PoC, Python, SSL验证, WHM, 代持, 代理支持, 会话劫持, 告警, 数据展示, 无后门, 暴力破解, 模糊测试, 红队, 网络安全, 账户泄露, 身份验证绕过, 逆向工具, 重试机制, 隐私保护, 隐身模式