cPanelSniper

CVE-2026-41940 — 세션 파일 CRLF 인젝션을 통한 cPanel & WHM 인증 우회 4단계 익스플로잇 체인 · 대화형 WHM 셸 · 대량 스캐너 · 파이프라인 준비 완료 · stdlib만 사용

---

개요

cPanelSniper는 cPanel & WHM에 영향을 미치는 중요한 인증 우회 취약점인 CVE-2026-41940에 대한 집중적 익스플로잇 프레임워크입니다. 이 취약점은 유효한 자격 증명 없이 원격 공격자가 Authorization HTTP 헤더를 통해 세션 파일에 CRLF 시퀀스를 주입하여 루트 수준의 WHM 접근을 얻을 수 있게 합니다.

• CVSS 점수: 10.0 (심각)
• 실제 공격 사례: 확인됨 (2026년 4월)
• 영향을 받는 설치: cPanel & WHM을 사용하는 약 7천만 도메인
• 의존성 없음: 순수 Python stdlib 사용 — pip, requests, 외부 패키지 필요 없음

인증된 침투 테스트 및 버그 바운티 프로그램에서만 사용하세요.

---

작동 방식

근본 원인은 Session.pm에 있으며, saveSession() 함수가 세션 파일을 디스크에 쓴 후 **filter_sessiondata()**를 호출합니다. 이는 Authorization: Basic 헤더 값에 포함된 CRLF 문자가 세션 파일에 그대로 기록되어, 필터링이 수행되기 전에 공격자가 제어하는 필드를 주입할 수 있음을 의미합니다.

CRLF 페이로드

Authorization: Basic 값은 디코딩하면 다음과 같습니다:

이 필드들은 디스크에 있는 세션 파일에 직접 기록됩니다. 다시 읽을 때, cPanel은 세션을 완전히 인증된 루트 세션으로 처리합니다.

4단계 익스플로잇 체인

---

🌐 본 텍스트는 빠른 이해를 돕기 위한 요약 번역본입니다. 정확한 기술 정보 및 전체 코드는 GitHub 원문에서 확인하실 수 있습니다.