发布日期：2008-05-09
更新日期：2008-05-12

受影响系统：

cPanel cPanel 11.18.3-R21703

不受影响系统：

cPanel cPanel 11.18.4

描述：

---

BUGTRAQ  ID: 29125
CVE(CAN) ID: CVE-2008-2070,CVE-2008-2071

cPanel是基于web的工具，用于自动化控制网站和服务器。

cPanel的WHM接口允许用户管理和访问cPanel及WHM软件包的核心。这个接口没有正确地防范跨站脚本和跨站请求伪造攻击，允许远程攻击者通过提交恶意请求在服务器上执行任意代码。

所有管理用户输入的函数都存在跨站脚本漏洞，以下为部分有漏洞的函数列表：

* Knowlege Base（/scripts2/knowlegebase?issue=[INJECTION]&domain=）
* Change Ip to domain（/scripts2/changeip?domain=any&user=[INJECTION]）
* List user account（/scripts2/listaccts?searchtype=domain&search=[INJECTION]&acctp=30）

所有通过HTTP方式执行操作（如重启服务或整个服务器）的函数都存在跨站请求伪造漏洞。

<*来源：Matteo Carli （matteo@matteocarli.com）
  
  链接：http://marc.info/?l=bugtraq&m=121034649405843&w=2
        http://changelog.cpanel.net/
        http://secunia.com/advisories/30166/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/scripts2/knowlegebase?issue=[INJECTION]&amp;domain=
http://www.example.com/scripts2/changeip?domain=any&amp;user=[INJECTION]
http://www.example.com/scripts2/listaccts?searchtype=domain&amp;search=[INJECTION]&amp;acctp=30

建议：

---

厂商补丁：

cPanel
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cpanel.net

浏览次数：2531
严重程度：0（网友投票）