一键绕过 cPanel 登录验证的高危漏洞利用工具(CVE-2026-41940)详解

2026-07-02 0 4

这是一个针对 cPanel & WHM 管理面板的高危认证绕过漏洞(CVE-2026-41940)的官方级 PoC(概念验证)工具。它无需任何用户名密码,仅通过构造特殊 HTTP 请求头,即可在未授权状态下直接获取 root 权限的 WHM 后台访问权限——CVSS 评分高达 10.0(满分),属于“远程零点击、无需交互、直达最高权限”的严重漏洞。本工具严格遵循白帽伦理,仅面向安全研究人员、渗透测试工程师及系统管理员用于漏洞复现与防护验证。

核心功能

  • 全自动探测目标 cPanel/WHM 实例是否受 CVE-2026-41940 影响,支持批量扫描多个域名或 IP
  • 利用 CRLF 注入技术向服务端会话文件写入恶意数据,绕过全部登录校验逻辑
  • 成功触发后直接返回有效 WHM 管理后台 Cookie 和临时登录链接,可立即接管服务器
  • 兼容主流版本:覆盖 cPanel 110.x 至 136.x 全系列未修复版本(含 11.136.0.4 及更早)
  • 跨平台运行:原生支持 Windows 和 macOS,无需额外依赖,开箱即用
  • 内置安全提醒机制,自动检测目标是否已打补丁,并提示对应修复版本号(如 11.136.0.5)

适合哪些人用

该工具专为以下角色设计:网络安全研究员可在授权红队演练中快速验证漏洞影响面;企业安全运维人员可主动扫描自建 cPanel 服务器是否存在风险;漏洞赏金猎人可用于合规范围内对客户资产进行授权测试;cPanel 系统管理员务必下载并自查——哪怕你从未修改过默认配置,只要版本落后于官方补丁,就可能已被远程接管。普通用户请勿尝试,此工具不适用于个人网站或非授权环境。

快速上手

只需三步即可完成本地验证:

  1. 打开终端(Windows 建议使用 PowerShell,macOS 使用 Terminal),执行:git clone https://github.com/aquace/CVE-2026-41940-PoC
  2. 进入项目目录:cd CVE-2026-41940-PoC
  3. 运行主程序:python exp.py,按提示输入目标域名(如 https://your-server:2087)即可启动检测与利用流程

注意:首次运行前请确保已安装 Python 3.8+;建议在隔离网络或靶场环境中操作;切勿对非自有或未获明确书面授权的系统发起测试。

项目信息


📦
aquace/CVE-2026-41940-PoC
GitHub

CVE-2026-41940 authentication bypass vulnerability proof-of-concept


571

Stars

🔀
13
Forks


Python

📄

编程语言:Python|Star 数:571|开源协议:未声明(作者强调仅限教育与授权测试用途)|GitHub 项目地址

这是目前中文社区最完整、最易用的 CVE-2026-41940 漏洞验证方案,既帮你揪出潜伏的“后门入口”,也倒逼运维团队及时升级——安全不是选修课,而是生存底线。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

本网站所提供的所有资源(包括但不限于软件、文档、教程、代码、素材等)均收集自互联网公开渠道,仅供个人学习、研究及交流使用。我们无法对所有资源的版权归属进行逐一核实。

OPENKLC昆仑草-免费资源下载-源码下载 开源易选 一键绕过 cPanel 登录验证的高危漏洞利用工具(CVE-2026-41940)详解 https://www.openklc.com/1634.html

常见问题

相关文章

发表评论
暂无评论