تستخدم لوحة تحكم Cpanel بشكل كبير في شركات الاستضافة لكي توفر للمستخدمين تحكم سهل وشامل بمواقعهم وتعتبر Cpanel اللوحة الأكثر شهرة في هذا المجال, تم بتاريخ اليوم اكتشاف ثغرة من نوع XSS بالاصدار 11.24.4-CURRENT في مدير الملفات الخاص بها تمكن المهاجم من تشغيل أكواد Javascript, وببرمجة الاستغلال بطريقة معينة قد تسمح بتغيير كلمة مرور احداى الايميلات الموجودة في لوحة التحكم.

 

Cpanel Logoتحتوي لوحة Cpanel على مدير ملفات File Manager  ومدير ملفات آخر يدعى Legaly FileManager ولقد تمكن المكتشف من استغلال الثغرة بنجاح على الاثنين لكن يعتبر LFM أكثر اصابة من File Manager وذلك لعدم فلترة أسماء المجلدات/الملفات قبل عرضها وبمجرد استعراض اسم الملف/المجلد الذي يحتوي على كود Javascript سيتم تشغيل الاستغلال وارسال طلب من نوع POST باستخدام تقنية AJAX يقوم بتغيير كلمة مرور الايميل الموجود في لوحة التحكم! بينما في مدير الملفات الافتراضي File Manager يتم فلترة أسماء الملفات والمجلدات قبل عرضها لكن بمجرد محاولة نقلها, حذفها, نسخها, اعادة تسميتها, تغيير تصريحها, تعديلها, ضغطها أو فك ضغطها سيتم تشغيل كود الاستغلال.

 

مكتشف الثغرة: Rizki Wicaksono
المصدر الأساسي باللغة الأندونيسية يشرح الثغرة واستغلالها بالتفصيل
CPANEL File Manager XSS باللغة الانكليزية من موقع SecLists

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn