## https://sploitus.com/exploit?id=B58DD222-5323-5CB6-A503-F3979A576126
CVE-2026-41940 β cPanel/WHM Auth Bypass + Root Password Changer
Skrip ini mengeksploitasi kerentanan authentication bypass pada cPanel/WHM (CVE-2026-41940) menggunakan teknik CRLF injection untuk memalsukan sesi administrator. Setelah berhasil, skrip dapat mengubah kata sandi pengguna root di WHM dan mengirim notifikasi via Telegram.
Peringatan: Gunakan hanya untuk pengujian keamanan pada sistem yang Anda miliki atau telah mendapat izin tertulis. Penyalahgunaan skrip ini untuk akses ilegal melanggar hukum.
π¦ Instalasi Dependensi (PIP)
Skrip ini membutuhkan Python 3.6+ dan dua pustaka eksternal. Jalankan perintah berikut:
pip install requests urllib3
requests β untuk mengirim HTTP request yang fleksibel
urllib3 β digunakan untuk menonaktifkan peringatan SSL (selfβsigned certificate)
Pustaka lainnya (argparse, json, re, threading, concurrent.futures, dll.) sudah tersedia di pustaka standar Python.
π Cara Penggunaan
1. Persiapan Awal
Simpan skrip dengan nama misalnya cve-2026-41940.py.
(Opsional) Jika ingin notifikasi Telegram, edit dua baris di bagian HARDCODE TELEGRAM di dalam skrip:
python
TELEGRAM_BOT_TOKEN = 'token_bot_dari_BotFather'
TELEGRAM_CHAT_ID = 'chat_id_anda_atau_group'
Biarkan seperti semula (: dan -) jika tidak ingin notifikasi.
2. Sintaks Dasar
bash
python cve-2026-41940.py --target https://ip:2087 --password root123
python cve-2026-41940.py --targets-file targets.txt --password rahasia --threads 20 --output hasil.json
python cve-2026-41940.py --target https://ip:2087 --check-only
3. Argumen yang Tersedia
Argumen Wajib? Deskripsi
--target salah satu Target tunggal, contoh https://192.168.1.100:2087 atau 192.168.1.100 (port default 2087)
--targets-file salah satu File teks berisi daftar target (satu per baris, format ip:port atau URL lengkap)
--password jika tidak --check-only Kata sandi baru untuk user root WHM
--check-only tidak Hanya memeriksa apakah target rentan, tanpa mengubah kata sandi
--threads tidak (default 10) Jumlah thread untuk eksekusi paralel
--timeout tidak (default 15) Timeout koneksi HTTP (detik)
--output tidak Simpan hasil (JSON) ke file
Catatan: Port 2087 untuk WHM (SSL) akan ditambahkan otomatis jika tidak disebutkan.
4. Contoh Penggunaan
Periksa kerentanan satu target (tes saja):
bash
python cve-2026-41940.py --target https://203.0.113.10:2087 --check-only
Eksploitasi dan ganti password root menjadi p4ssw0rd!:
bash
python cve-2026-41940.py --target https://203.0.113.10:2087 --password p4ssw0rd!
Scan banyak target dari file list.txt dengan 20 thread, simpan hasil ke sukses.json:
bash
python cve-2026-41940.py --targets-file list.txt --password MyNewPass123 --threads 20 --output sukses.json
Contoh isi list.txt:
text
192.168.1.1:2087
https://cpanel.example.com
203.0.113.99
5. Output & Notifikasi
Setiap target akan dicetak statusnya di layar:
[+] sukses, [-] gagal, [!] error, [*] proses.
Jika --output disertakan, semua hasil akan disimpan dalam format JSON.
Jika kredensial Telegram diisi, eksploitasi yang berhasil akan mengirim pesan seperti:
text
β SUCCESSFUL EXPLOIT β
β Target: 203.0.113.10:2087
β Username: root
β Password: MyNewPass123
β WHM Version: 122.0.19
β Time: 2025-03-20 10:15:30 UTC
βοΈ Cara Kerja Singkat
Preβauth β Mengirim login gagal untuk mendapatkan cookie whostmgrsession.
Injeksi CRLF β Menambahkan payload Basic pada header Authorization untuk menyisipkan baris sesi palsu.
Propagasi β Mengakses /scripts2/listaccts untuk memastikan kerentanan dapat dieksploitasi.
Verifikasi β Memanggil json-api/version; jika berhasil, maka dapat mengakses WHM sebagai root.
Ganti Password β Memanggil API passwd dengan parameter user=root dan password baru.
Notifikasi β Mengirim hasil ke Telegram (jika token diisi).
β οΈ Catatan Penting
Skrip tidak mendeteksi versi cPanel/WHM secara langsung, tetapi akan menampilkan versi jika tersedia.
Beberapa target mungkin memiliki mod_security atau WAF yang memblokir payload. Gunakan --threads tidak terlalu tinggi untuk menghindari deteksi.
Selalu gunakan dengan izin dan tanggung jawab moral.
Author: dennisec (github.com/dennisec)
Lisensi: Educational use only