bugresearch/CVE-2026-50980
GitHub: bugresearch/CVE-2026-50980
该项目是 oPanel CVE-2026-50980 漏洞的概念验证代码,演示了通过恶意 DNS 响应注入 XSS payload 实现会话劫持的攻击路径。
Stars: 0 | Forks: 0
# CVE-2026-50980:oPanel 中基于 DNS 的跨站脚本攻击 (XSS) 和会话劫持
## 概述
* **CVE ID:** CVE-2026-50980
* **产品:** oPanel
* **受影响版本:** < v1.20.25
* **漏洞类型:** 基于 DNS 的存储型跨站脚本攻击 (XSS) / 会话劫持
* **严重程度:** 高 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N)
## 描述
由于对 DNS 响应的处理和清理不当,oPanel(v1.20.25 之前的版本)中存在跨站脚本攻击 (XSS) 漏洞。当面板针对攻击者控制的域名服务器执行 DNS 查询时(例如,检索域名信息、检查 DNS 传播或查询 TXT 记录),它会将返回的 DNS 记录直接反射到 Web 界面中,而没有进行充分的 HTML 编码。
攻击者可以通过配置恶意 DNS 服务器,使其在响应 TXT 记录查询时返回恶意的 JavaScript payload,从而利用此漏洞。当经过身份验证的 oPanel 用户(例如管理员)查看显示 DNS 响应的页面时,该 payload 将在其浏览器会话的上下文中执行。
## 影响
成功利用此漏洞可使攻击者在受害者的浏览器中执行任意 JavaScript。如概念验证中所示,这可以被用来窃取敏感的身份验证 cookie (`document.cookie`),从而导致完全的会话劫持以及对 oPanel 环境的未授权管理员访问。
## 概念验证 (PoC)
该漏洞的利用需要攻击者设置一个恶意的 DNS 服务器和一个 HTTP 监听器来捕获外泄的数据。
### 1. 攻击者基础设施搭建
攻击者运行一个位于 UDP 端口 53 的恶意 DNS 服务器,该服务器被配置为使用 XSS payload 响应任何 `TXT` 查询。
**恶意 TXT 记录 Payload:**
```
```
标签:PoC, Web安全, XSS, 会话劫持, 数据可视化, 暴力破解, 漏洞情报, 漏洞披露, 蓝队分析, 逆向工具