这是一个针对 cPanel & WHM 管理面板的高危认证绕过漏洞(CVE-2026-41940)的官方级 PoC(概念验证)工具。它无需任何用户名密码,仅通过构造特殊 HTTP 请求头,即可在未授权状态下直接获取 root 权限的 WHM 后台访问权限——CVSS 评分高达 10.0(满分),属于“远程零点击、无需交互、直达最高权限”的严重漏洞。本工具严格遵循白帽伦理,仅面向安全研究人员、渗透测试工程师及系统管理员用于漏洞复现与防护验证。
核心功能
- 全自动探测目标 cPanel/WHM 实例是否受 CVE-2026-41940 影响,支持批量扫描多个域名或 IP
- 利用 CRLF 注入技术向服务端会话文件写入恶意数据,绕过全部登录校验逻辑
- 成功触发后直接返回有效 WHM 管理后台 Cookie 和临时登录链接,可立即接管服务器
- 兼容主流版本:覆盖 cPanel 110.x 至 136.x 全系列未修复版本(含 11.136.0.4 及更早)
- 跨平台运行:原生支持 Windows 和 macOS,无需额外依赖,开箱即用
- 内置安全提醒机制,自动检测目标是否已打补丁,并提示对应修复版本号(如 11.136.0.5)
适合哪些人用
该工具专为以下角色设计:网络安全研究员可在授权红队演练中快速验证漏洞影响面;企业安全运维人员可主动扫描自建 cPanel 服务器是否存在风险;漏洞赏金猎人可用于合规范围内对客户资产进行授权测试;cPanel 系统管理员务必下载并自查——哪怕你从未修改过默认配置,只要版本落后于官方补丁,就可能已被远程接管。普通用户请勿尝试,此工具不适用于个人网站或非授权环境。
快速上手
只需三步即可完成本地验证:
- 打开终端(Windows 建议使用 PowerShell,macOS 使用 Terminal),执行:
git clone https://github.com/aquace/CVE-2026-41940-PoC - 进入项目目录:
cd CVE-2026-41940-PoC - 运行主程序:
python exp.py,按提示输入目标域名(如https://your-server:2087)即可启动检测与利用流程
注意:首次运行前请确保已安装 Python 3.8+;建议在隔离网络或靶场环境中操作;切勿对非自有或未获明确书面授权的系统发起测试。
项目信息
CVE-2026-41940 authentication bypass vulnerability proof-of-concept
571
Stars
13
Forks
Python
—
编程语言:Python|Star 数:571|开源协议:未声明(作者强调仅限教育与授权测试用途)|GitHub 项目地址
这是目前中文社区最完整、最易用的 CVE-2026-41940 漏洞验证方案,既帮你揪出潜伏的“后门入口”,也倒逼运维团队及时升级——安全不是选修课,而是生存底线。


