cPanel是一种网络托管控制面板软件,广泛部署在互联网上,根据资产扫描系统的统计,大约有140万个cPanel安装暴露在外部互联网上。
Assetnote公司发现了该面板的一个反射型的跨站点脚本漏洞,无需任何身份验证即可利用该漏洞。除此之外,无论cPanel管理端口(2080、2082、2083、2086)是否对外暴露,XSS漏洞都是可利用的。这意味着如果用户网站在端口80和443上由cPanel管理,它也容易受到跨站点脚本漏洞的攻击。
如果启用了cPanel的自动更新功能,这意味着可能不再容易受到攻击,因为系统会自动打补丁;否则的话,必须自行打补丁。
漏洞验证
http://example.com/cpanelwebcall/aaaaaaaaaaaa
http://example.com:2082/cpanelwebcall/aaaaaaaaaaaa
http://example.com:2086/cpanelwebcall/aaaaaaaaaaaa
http://example.com:2082/cpanelwebcall/aaaaaaaaaaaa影响
这个漏洞的影响是,黑客能够在使用cPanel的webserver的默认设置中的几乎所有端口上执行任意的JavaScript,无需任何身份验证。
即使在80和443端口,黑客也能到达/cpanelwebcall/目录,因为它被Apache代理到了cPanel管理端口。
因此,攻击者不仅可以攻击cPanel的管理端口,还可以攻击在端口80和443上运行的应用程序。
由于cPanel管理端口容易受到这种跨站点脚本攻击,攻击者可以利用此漏洞劫持合法用户的cPanel会话。
一旦能够以经过身份验证的cPanel用户权限执行操作,上传Webshell并获得命令执行权限一般而言是非常容易的。