cPanel Zafiyetler

cPanel Filename Based Stored XSS

cPanel Filename Based Stored XSS

InfinitumIT tarafından keşfedilen, cPanel’in 74. versiyonuna kadar barındırdığı ve 76. versiyonunda giderdiği bu güvenlik zafiyeti, cPanel Ham Erişim (Raw Access) sayfasında cPanel kullanıcısını hedef alarak JavaScript kodları yürütmeye yarar. (CVE-2018-16236)
cPanel site erişim kayıtlarını /home/kullanici/logs klasöründe tutar. Ham Erişim sayfası da ilgili dizindeki dosyaları sayfada listeleyerek kullanıcıya erişim kayıtlarını (access logs) gösterir. Yani hacker’ın /home/kullanici/logs klasöründe rastgele isimle oluşturduğu bir dosya Ham Erişim sayfasında karşımıza çıkacaktır.
Bu noktada ilgili eylemi tehlikeli kılacak iki etken var. Birincisi, dosya ismine XSS payload girdiğimiz zaman Ham Erişim sayfasında ilgili dizindeki dosya adlarının listelenmesine bağlı olarak JavaScript’in yorumlanacak olması, ikincisi ise ilgili dizinde zararlı dosyayı oluşturmak için cPanel’de oturum açmaya gerek duyulmayacak olması. Yani, hacker site yazılımındaki bir güvenlik açığından faydalanarak, webshell kullanarak veya yazı sonunda paylaşacağımız local exploit’ı kullanarak, cPanel’de oturum açmadan, cPanel’in sayfasını ve kullanıcısını etkileyebilir, bu açığı exploit edebilir.
Üçüncü platformlarda yayınlamış olduğumuz exploit şu şekildedir:

 

Referanslar:
https://0day.today/exploit/description/30890
https://packetstormsecurity.com/files/148933/cPanel-76-Cross-Site-Scripting.html
https://cxsecurity.com/issue/WLB-2018080093
https://www.exploit-database.net/?id=98923
https://vulners.com/zdt/1337DAY-ID-30890
https://www.exploitalert.com/view-details.html?id=30610
https://nvd.nist.gov/vuln/detail/CVE-2018-16236
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16236
https://exchange.xforce.ibmcloud.com/vulnerabilities/148483
https://bugs.launchpad.net/bugs/cve/2018-16236
http://www.vfocus.net/art/20180816/14676.html
http://expku.com/web/7841.html
https://www.anquanke.com/vul/id/1286577
https://www.windriver.com/security/cve/cvedetails.php?id=CVE-2018-16236
https://www.reddit.com/r/phpAdvisories/comments/979kq7/cpanel_filename_based_stored_xss_lt_v76/
http://owasp-czech.cz/intelligent-exploit-cpanel-filename-based-stored-xss-lt-v76-2/
https://www.phpsecure.info/go/165047.html
https://sec.jetlib.com/0day.today_(was:_1337day,_Inj3ct0r,_1337db)/2018/08/15/_0daytoday__cPanel_76_Filename_Based_Stored_XSS_Exploit__[remote__exploits___0day__Exploit]