Share
## https://sploitus.com/exploit?id=DC2C551A-B4B6-5B36-9797-5F2859BED220
# CVE-2026-41940 — WHM/cPanel Kimlik Doğrulama Atlama Araştırma Aracı

Bu depo, **cPanel/WHM** (`whostmgrsession` çerezi ve HTTP başlıkları üzerinden) kimlik doğrulama atlama zincirine dayanan bir **Kanıt-Kavram (PoC)** betiği içerir. Betik, başarılı sızma sonrası `root` parolasını değiştirir ve sonucu dosyaya yazar.

## Yasal uyarı

Bu yazılımı **yalnızca** açık izniniz olan sistemlerde (kendi lab ortamınız, sözleşmeli pentest, vendor onaylı güvenlik testi) kullanın. İzinsiz erişim çoğu ülkede **suçtur**. Bu README yalnızca güvenlik araştırması ve savunma farkındalığı içindir; yazarlar kötüye kullanımdan sorumlu değildir.

## Özellikler

- Hedef listesi (`targets.txt` benzeri) ile **çoklu hedef** tarama
- Varsayılan **WHM TLS portu 2087**; şema `https` olarak normalize edilir
- Aşamalar: ön oturum (`/login`), CRLF enjeksiyonu ile `/cpsess` sızıntısı, `do_token_denied` tetikleme, `/json-api/version` ile doğrulama
- Başarılı ve parola değişimi onaylanan hedefler **`res.txt`** dosyasına eklenir
- İsteğe bağlı `Host` başlığı geçersiz kılması (reverse proxy / sanal host senaryoları)
- **Çoklu iş parçacığı** (`ThreadPoolExecutor`)

## Gereksinimler

- **Python 2.7** (`#!/usr/bin/env python2.7` — betik Python 2 sözdizimi ve `urllib` / `urlparse` kullanır)
- Bağımlılıklar: `requirements.txt`

```bash
pip install -r requirements.txt
```

**Not:** Python 2’de `concurrent.futures` için `futures` paketi gereklidir (dosyada listelenmiştir). Betiği Python 3’e taşımak için `urllib`, `urlparse`, `print`, `unicode`/`str` ve benzeri farkların uyarlanması gerekir; bu depoda yapılmamıştır.

## Kullanım

```bash
python CVE-2026-41940.py  [--hostname CANONICAL_HOST] [--threads N] [--timeout SANIYE]
```

| Argüman | Açıklama |
|--------|-----------|
| `list_file` | Her satırda bir hedef (host veya URL; `http://` yoksa `https://` eklenir) |
| `--hostname` | Tüm isteklerde `Host:` ve ilişkili mantık için kullanılacak kanonik adı zorlar |
| `--threads` | Eşzamanlı iş parçacığı sayısı (varsayılan: 15) |
| `--timeout` | Bağlantı zaman aşımı saniye (varsayılan: 15) |

Çıktı:

- Konsolda aşama aşama log
- Yalnızca parola değişimi başarılı sayılan hedefler **`res.txt`** içine URL ve oturum bilgisi formatında yazılır

## Savunma ve sertleştirme önerileri (özet)

- WHM/cPanel ve ilgili bileşenleri **güncel** tutun; güvenlik bültenlerini izleyin.
- **2087** (ve gereksiz yönetim portları) için kaynak IP kısıtlaması veya VPN erişimi kullanın.
- Anormal `Authorization` / çerez birleşimleri ve beklenmedik yönlendirmeler için **WAF** ve log korelasyonu değerlendirin.

## Dosya yapısı

```
├── CVE-2026-41940.py   # Ana betik
├── requirements.txt    # pip bağımlılıkları
└── README.md
```

## Etik kullanım

Sızma sonrası **üretim sistemlerinde parola değiştirmek** veri kaybı ve hizmet kesintisi riski doğurur. Üretim dışı, izole lab ortamlarında ve yazılı izinle test edin; elde ettiğiniz bulguları sorumlu bildirim (coordinated disclosure) süreçleriyle paylaşın.