cPanelSniper
ynsmroztas
CVE-2026-41940 — cPanel & WHM Authentication Bypass via Session-File CRLF Injection
AI 简介
cPanelSniper 是一个针对 CVE-2026-41940 漏洞的利用框架,该漏洞允许攻击者通过在会话文件中注入 CRLF 序列绕过 cPanel & WHM 的身份验证。其核心功能包括四阶段的漏洞利用链、交互式的 WHM Shell 以及批量扫描器,完全基于 Python 标准库开发,无需额外依赖。适用于授权的安全测试和漏洞赏金计划,在实际环境中已确认存在此漏洞影响约7000万个运行 cPanel & WHM 的域名。
Python
459
Stars
131
Forks
6
Watchers
4
Issues
Star 增长
今日0
近 7 天+5
近 30 天+76
综合评分53.46
默认分支main