井底圈小蛙
关注科技圈

Assetnote公司发现了知名Web面板cPanel的反射型跨站漏洞

cPanel是一种网络托管控制面板软件,广泛部署在互联网上,根据资产扫描系统的统计,大约有140万个cPanel安装暴露在外部互联网上。

Assetnote公司发现了该面板的一个反射型的跨站点脚本漏洞,无需任何身份验证即可利用该漏洞。除此之外,无论cPanel管理端口(2080、2082、2083、2086)是否对外暴露,XSS漏洞都是可利用的。这意味着如果用户网站在端口80和443上由cPanel管理,它也容易受到跨站点脚本漏洞的攻击。

如果启用了cPanel的自动更新功能,这意味着可能不再容易受到攻击,因为系统会自动打补丁;否则的话,必须自行打补丁。

漏洞验证

http://example.com/cpanelwebcall/aaaaaaaaaaaa
http://example.com:2082/cpanelwebcall/aaaaaaaaaaaa
http://example.com:2086/cpanelwebcall/aaaaaaaaaaaa
http://example.com:2082/cpanelwebcall/aaaaaaaaaaaa

影响

这个漏洞的影响是,黑客能够在使用cPanel的webserver的默认设置中的几乎所有端口上执行任意的JavaScript,无需任何身份验证。

即使在80和443端口,黑客也能到达/cpanelwebcall/目录,因为它被Apache代理到了cPanel管理端口。

因此,攻击者不仅可以攻击cPanel的管理端口,还可以攻击在端口80和443上运行的应用程序。

由于cPanel管理端口容易受到这种跨站点脚本攻击,攻击者可以利用此漏洞劫持合法用户的cPanel会话。

一旦能够以经过身份验证的cPanel用户权限执行操作,上传Webshell并获得命令执行权限一般而言是非常容易的。

圈小蛙现已开通Telegram。单击此处加入我们的频道 (@quanxiaowa)并随时了解最新科技圈动态!

除特别注明外,本站所有文章均系根据各大境内外消息渠道原创,转载请注明出处。
文章名称:《Assetnote公司发现了知名Web面板cPanel的反射型跨站漏洞》
文章链接:https://www.qxwa.com/assetnote-has-discovered-a-reflective-cross-site-vulnerability-in-the-well-known-web-panel-cpanel.html
分享到: 生成海报

评论 抢沙发

科技圈动态,尽在圈小蛙

联系我们关注我们