کشف باگ خطرناک در cPanel و WHM

[Number14]

سلام

CPanel یک سیستم مدیریت سرور و یک کنترل پنل قوی برای انجام کارهای مدیریت "Host" می باشد که به وب مسترها اجازه کنترل کارهای فضای اشتراکی هاست خود را از قبیل مدیریت پکیج ها، مدیریت "وب میل" و بسیاری کارهای دیگر را انجام دهند. به تازگی نقص امنیتی بزرگی در این سیستم و همچنین WHM کشف شده است که به مهاجمین اجازه انجام حملات XSS یا Cross-Site Scripting را می دهد.

میلیاردها وب سایت در دنیای اینترنت از این کنترل پنل برای مدیریت سرور خود استفاده می کنند. آخرین نسخه این کنترل پنل، نسخه 11.34 می باشد که نسبت به این حمله آسیب پذیر می باشد. Christy Philip Mathew توانسته تا این آسیب پذیری را شناسایی کند و آن را منتشر کرده است .

البته در این هفته یک هکر کلاه سفید پاکستانی با نام Rafay Baloch موفق شد تا آسیب پذیری مشابه دیگری در فایل Manage.html مربوط به cPanel کشف کند. در مورد اول این هکر با استفاده از نسخه Demo که بر روی سایت cPanel قرار گرفته است، یک فایل جاوا اسکریپت را در صفحات آسیب پذیر تزریق کرده است کع قصد این هکر تنها نشان دادن آسیب پذیری بوده و قصد خرابکاری نداشته است .

برنامه ای که وی به سایت تزریق شده است تنها یک برنامه جاوا اسکریپت ساده می باشد که یک پیغام بر روی صفحه به کاربر نمایش می دهد. مهاجمین می توانند با نفوذ به cPanel یک وب سایت خاص و استفاده از این آسیب پذیری، یک فایل مخرب جاوا اسکریپت به صفحات آسیپ پذیر تزریق کنند و کنترل وب سایت را در دست بگیرند .

با استفاده از این لینک می توانید وارد نسخه Demo از این کنترل پنل شوید. این آسیب پذیری کاربرانی که عمل Log-in را انجام دهند، مورد حمله قرار می دهد. تصاویری که در ادامه می بینید مربوط به انجام این حملات بر روی نسخه Demo می باشد که توسط خود cPanel ارائه شده است و این هکر کلاه سفید تهیه کرده است. البته به خاطر داشته باشید که تنها زمانی می توانید این حملات را انجام دهید که نام کاربری و رمز عبور کنترل پنل یک وب سایت خاص را داشته باشید .

حمله XSS بر روی نسخه رسمی WHM

1- ابتدا با استفاده از این لینک وارد کنترل پنل شوید .

2- در کنترل پنل وارد بخش Server Configuration شوید و سپس روی گزینه 'Basic cPanel & WHM Setup' کلیک کنید و سپس از شما خواسته می شود تا 4 عدد NameServer را وارد کنید .

3-در یکی از ورودی ها کد جاوا اسکریپت خود را وارد کنید و روی دکمه Submit کلیک کنید .

در این مثال هکر با وارد کردن یک کد نمایش پیغام، این نقص امنیتی را نشان داده است .

البته در این هفته یک هکر کلاه سفید پاکستانی با نام Rafay Baloch موفق شد تا آسیب پذیری مشابه دیگری در فایل Manage.html مربوط به cPanel کشف کند. در مورد اول این هکر با استفاده از نسخه Demo که بر روی سایت cPanel قرار گرفته است، یک فایل جاوا اسکریپت را در صفحات آسیب پذیر تزریق کرده است کع قصد این هکر تنها نشان دادن آسیب پذیری بوده و قصد خرابکاری نداشته است .

برنامه ای که وی به سایت تزریق شده است تنها یک برنامه جاوا اسکریپت ساده می باشد که یک پیغام بر روی صفحه به کاربر نمایش می دهد. مهاجمین می توانند با نفوذ به cPanel یک وب سایت خاص و استفاده از این آسیب پذیری، یک فایل مخرب جاوا اسکریپت به صفحات آسیپ پذیر تزریق کنند و کنترل وب سایت را در دست بگیرند .

با استفاده از این لینک می توانید وارد نسخه Demo از این کنترل پنل شوید. این آسیب پذیری کاربرانی که عمل Log-in را انجام دهند، مورد حمله قرار می دهد. تصاویری که در ادامه می بینید مربوط به انجام این حملات بر روی نسخه Demo می باشد که توسط خود cPanel ارائه شده است و این هکر کلاه سفید تهیه کرده است. البته به خاطر داشته باشید که تنها زمانی می توانید این حملات را انجام دهید که نام کاربری و رمز عبور کنترل پنل یک وب سایت خاص را داشته باشید .

حمله XSS بر روی نسخه رسمی WHM


1- ابتدا با استفاده از این لینک وارد کنترل پنل شوید .

2- در کنترل پنل وارد بخش Server Configuration شوید و سپس روی گزینه 'Basic cPanel & WHM Setup' کلیک کنید و سپس از شما خواسته می شود تا 4 عدد NameServer را وارد کنید .

3-در یکی از ورودی ها کد جاوا اسکریپت خود را وارد کنید و روی دکمه Submit کلیک کنید .

در این مثال هکر با وارد کردن یک کد نمایش پیغام، این نقص امنیتی را نشان داده است .

حمله XSS بر روی نسخه رسمی cPanel

1- وارد نسخه Demo شوید .

2- بعد از اینکه وارد شدید، روی لینک Bandwidth Transfe Detail کلیک کنید و کد دلخواه خود را وارد فیلد Domain کنید تا حمله کامل شود .

حمله XSS بر روی سرور وب میل

1- همانند روش های قبلی ابتدا با استفاده از این لینک وارد شوید .

2- این لینک آدرس لینک آسیب پذیر می باشد .

3- بعد از اینکه وارد این صفحه شدید می توانید کد خود را در فیلد acct تزریق کنید. این پارامتر به خوبی ***** نشده است .

منبع

[secure_host]

با سلام
باگ ذکر شده برای cPanel زیاد خطرناک نیست . زیرا یکی از پرکاربردترین اقدامات و سوا استفاده از باگ های XSS ***یدن cookie می باشد. که در cPanel علاوه بر Cookie آی پی شخص نیز بررسی می شود که در صورتی که Ip تغییر کند . کاربر LogOut می شود و اقدام coockie Stealing در cPanel با شکست مواجه می گردد.
با تشکر

[sellpad]

یک نفر باگ جدیدی پیدا کرده که سایت های معروفی مثل وامین و وطن دانلود و غیره رو هک کرده
کسی میدونه بگی که پیدا شده چیه؟

[Ariya]

سلام

CPanel یک سیستم مدیریت سرور و یک کنترل پنل قوی برای انجام کارهای مدیریت "Host" می باشد که به وب مسترها اجازه کنترل کارهای فضای اشتراکی هاست خود را از قبیل مدیریت پکیج ها، مدیریت "وب میل" و بسیاری کارهای دیگر را انجام دهند. به تازگی نقص امنیتی بزرگی در این سیستم و همچنین WHM کشف شده است که به مهاجمین اجازه انجام حملات XSS یا Cross-Site Scripting را می دهد.

میلیاردها وب سایت در دنیای اینترنت از این کنترل پنل برای مدیریت سرور خود استفاده می کنند. آخرین نسخه این کنترل پنل، نسخه 11.34 می باشد که نسبت به این حمله آسیب پذیر می باشد. Christy Philip Mathew توانسته تا این آسیب پذیری را شناسایی کند و آن را منتشر کرده است .

البته در این هفته یک هکر کلاه سفید پاکستانی با نام Rafay Baloch موفق شد تا آسیب پذیری مشابه دیگری در فایل Manage.html مربوط به cPanel کشف کند. در مورد اول این هکر با استفاده از نسخه Demo که بر روی سایت cPanel قرار گرفته است، یک فایل جاوا اسکریپت را در صفحات آسیب پذیر تزریق کرده است کع قصد این هکر تنها نشان دادن آسیب پذیری بوده و قصد خرابکاری نداشته است .

برنامه ای که وی به سایت تزریق شده است تنها یک برنامه جاوا اسکریپت ساده می باشد که یک پیغام بر روی صفحه به کاربر نمایش می دهد. مهاجمین می توانند با نفوذ به cPanel یک وب سایت خاص و استفاده از این آسیب پذیری، یک فایل مخرب جاوا اسکریپت به صفحات آسیپ پذیر تزریق کنند و کنترل وب سایت را در دست بگیرند .

با استفاده از این لینک می توانید وارد نسخه Demo از این کنترل پنل شوید. این آسیب پذیری کاربرانی که عمل Log-in را انجام دهند، مورد حمله قرار می دهد. تصاویری که در ادامه می بینید مربوط به انجام این حملات بر روی نسخه Demo می باشد که توسط خود cPanel ارائه شده است و این هکر کلاه سفید تهیه کرده است. البته به خاطر داشته باشید که تنها زمانی می توانید این حملات را انجام دهید که نام کاربری و رمز عبور کنترل پنل یک وب سایت خاص را داشته باشید .

حمله XSS بر روی نسخه رسمی WHM

1- ابتدا با استفاده از این لینک وارد کنترل پنل شوید .

2- در کنترل پنل وارد بخش Server Configuration شوید و سپس روی گزینه 'Basic cPanel & WHM Setup' کلیک کنید و سپس از شما خواسته می شود تا 4 عدد NameServer را وارد کنید .

3-در یکی از ورودی ها کد جاوا اسکریپت خود را وارد کنید و روی دکمه Submit کلیک کنید .

در این مثال هکر با وارد کردن یک کد نمایش پیغام، این نقص امنیتی را نشان داده است .

البته در این هفته یک هکر کلاه سفید پاکستانی با نام Rafay Baloch موفق شد تا آسیب پذیری مشابه دیگری در فایل Manage.html مربوط به cPanel کشف کند. در مورد اول این هکر با استفاده از نسخه Demo که بر روی سایت cPanel قرار گرفته است، یک فایل جاوا اسکریپت را در صفحات آسیب پذیر تزریق کرده است کع قصد این هکر تنها نشان دادن آسیب پذیری بوده و قصد خرابکاری نداشته است .

برنامه ای که وی به سایت تزریق شده است تنها یک برنامه جاوا اسکریپت ساده می باشد که یک پیغام بر روی صفحه به کاربر نمایش می دهد. مهاجمین می توانند با نفوذ به cPanel یک وب سایت خاص و استفاده از این آسیب پذیری، یک فایل مخرب جاوا اسکریپت به صفحات آسیپ پذیر تزریق کنند و کنترل وب سایت را در دست بگیرند .

با استفاده از این لینک می توانید وارد نسخه Demo از این کنترل پنل شوید. این آسیب پذیری کاربرانی که عمل Log-in را انجام دهند، مورد حمله قرار می دهد. تصاویری که در ادامه می بینید مربوط به انجام این حملات بر روی نسخه Demo می باشد که توسط خود cPanel ارائه شده است و این هکر کلاه سفید تهیه کرده است. البته به خاطر داشته باشید که تنها زمانی می توانید این حملات را انجام دهید که نام کاربری و رمز عبور کنترل پنل یک وب سایت خاص را داشته باشید .

حمله XSS بر روی نسخه رسمی WHM


1- ابتدا با استفاده از این لینک وارد کنترل پنل شوید .

2- در کنترل پنل وارد بخش Server Configuration شوید و سپس روی گزینه 'Basic cPanel & WHM Setup' کلیک کنید و سپس از شما خواسته می شود تا 4 عدد NameServer را وارد کنید .

3-در یکی از ورودی ها کد جاوا اسکریپت خود را وارد کنید و روی دکمه Submit کلیک کنید .

در این مثال هکر با وارد کردن یک کد نمایش پیغام، این نقص امنیتی را نشان داده است .

حمله XSS بر روی نسخه رسمی cPanel

1- وارد نسخه Demo شوید .

2- بعد از اینکه وارد شدید، روی لینک Bandwidth Transfe Detail کلیک کنید و کد دلخواه خود را وارد فیلد Domain کنید تا حمله کامل شود .

حمله XSS بر روی سرور وب میل

1- همانند روش های قبلی ابتدا با استفاده از این لینک وارد شوید .

2- این لینک آدرس لینک آسیب پذیر می باشد .

3- بعد از اینکه وارد این صفحه شدید می توانید کد خود را در فیلد acct تزریق کنید. این پارامتر به خوبی ***** نشده است .

منبع

با سلام.

اين باگ برای cPanel خطرناک نیست.

با يك ريپورت و آپديت حله.

با تشكر.

[Ariya]

یک نفر باگ جدیدی پیدا کرده که سایت های معروفی مثل وامین و وطن دانلود و غیره رو هک کرده
کسی میدونه بگی که پیدا شده چیه؟

با سلام.

دوست عزيز اين موردها همه بر ميگرده به مشكل سايت و هاست و نحوه برنامه نويسي سايت كه اگر بخوام توضيح بدم چندين صفحه ميشه !

ضمنا" اگر هم باگي باشه اين باگ رايگان نيست !

شاد باشيد.

[m3hdi]

باگ XSS باگ ساده ای نیست ..
کاربردش هم فقط دریافت کوکی نیست ، XSS Shell و XSS Tunnel ...

[secure_host]

با سلام
بله حق باشماست xss کاربردهای خطرناک تر از cookie grabbing داره مثلا همین XSS shell ولی این نکته را نباید فراموش کرد که XSS SHell بصورت interactive می باشد و گاها با دستکاری Request ها به Response های دلخواه ممکنه برسیم. ولی فکر می کنم که cPanel نسبت به این حملات آسیب پذیر نباشه . چون اگه Request بصورت Interactive ارسال بشه اولین پارامتری که cPanel بررسی میکنه athuntication درخواست هست که به نظر با شکست مواجه شود. من تست نکردم . و بعید می دونم که آسیب پذیر باشده ولی اگر دوستان فرصت دارند تست کنند نتیجه را همین جا بذارند.
با تشکر