bugresearch/CVE-2026-50979
GitHub: bugresearch/CVE-2026-50979
该项目披露并演示了 oPanel 面板 advanced/curl 端点的认证后远程代码执行漏洞(CVE-2026-50979),包含完整的漏洞分析与 PoC。
Stars: 0 | Forks: 0
# CVE-2026-50979:oPanel 中的认证后远程代码执行
## 概述
* **CVE ID:** CVE-2026-50979
* **产品:** oPanel
* **受影响版本:** v1.19.50 及更早版本
* **漏洞类型:** 认证后命令注入 / 远程代码执行 (RCE)
* **易受攻击组件:** `/advanced/curl` endpoint
* **严重程度:** 严重
## 漏洞描述
oPanel(v1.19.50 及更早版本)的 `advanced/curl` endpoint 中存在命令注入漏洞。应用程序在将 `url` 参数中由用户提供的数据传递给系统底层的 `curl` 执行例程之前,未能对其进行充分的过滤和清理。
经过认证的攻击者可以利用 shell 变量(例如 `${IFS}`)绕过基本的空格限制,并注入任意操作系统命令(例如,使用 `;` 操作符)。这使得攻击者能够以 Web 应用程序的权限在底层服务器上执行任意代码。
## 影响
成功利用此漏洞将允许经过认证的用户在托管 oPanel 的服务器上执行任意 shell 命令。这可能导致系统被完全攻陷、未经授权的数据访问以及在网络内部的进一步横向移动。
## 概念验证 (PoC)
成功通过身份验证后,向易受攻击的 endpoint 发送特制的 HTTP POST 请求即可触发此漏洞。
**易受攻击的 Endpoint:**
`POST /advanced/curl` *(通常通过端口 2083 访问)*
**恶意 Payload 结构:**
```
POST /advanced/curl HTTP/1.1
Host: :2083
Content-Type: application/x-www-form-urlencoded
Cookie:
url=[http://example.com/;id](http://example.com/;id)
```
标签:Cutter, Go语言工具, PoC, 命令注入, 安全漏洞, 暴力破解, 编程工具, 远程代码执行