文章总结: Poweradmin存在Host头注入漏洞CVE-2026-54588,CVSS评分9.6。因其登录未验证HTTPHost头,攻击者可篡改认证回调地址窃取授权码,接管DNS账户,导致邮件劫持与证书窃取。暂无公开PoC。建议立即升级至4.2.4或4.3.3,或在配置中指定基础URL缓解风险。 综合评分: 83 文章分类: 漏洞预警,漏洞分析,WEB安全,应用安全
Poweradmin 曝主机头注入漏洞,攻击者可借此劫持 DNS 账户
sec随谈 sec随谈
sec随谈
2026年7月2日 11:33 北京
在小说阅读器读本章
去阅读
摘要
Poweradmin 中的一个严重漏洞可让攻击者接管 DNS 管理员账户。该漏洞编号为 CVE-2026-54588,CVSS 评分为 9.6。它源于 Poweradmin 登录流程中的一处主机头(Host header)注入。
为何值得关注
Poweradmin 为众多组织管理 PowerDNS 区域(zone)。被窃取的管理员账户会将完整的 DNS 控制权拱手交给攻击者。得手后,他们可以劫持入站电子邮件并拦截密码重置邮件,还能伪造 DKIM 签名或窃取通配符 SSL 证书。因此,单个账户被接管就可能使整个域名面临暴露。
Poweradmin 主机头注入如何运作
Poweradmin 会根据 HTTP Host 头部构建登录回调 URL,并且不加验证地信任该头部。攻击者发送一个带有伪造 Host 值的请求,应用程序随后便会将一个被投毒的 redirect_uri 传递给身份提供者(IdP)。结果,受害者的授权码(authorization code)便落到了攻击者控制的服务器上。共有三个流程受到影响:OIDC、SAML 和登出(logout)。该攻击无需密码,但前提是受害者必须发起一次登录,攻击才能生效。
受影响的版本
该漏洞影响低于 4.2.4 的 Poweradmin 版本,同时也影响 4.3.3 之前的 4.3.x 分支。项目方已在 4.2.4 和 4.3.3 版本中修复了这两个产品线。
利用状况
目前尚不存在公开的概念验证(PoC)代码。研究人员报告称,截至目前未发现野外滥用行为。一名安全研究人员已通过 GitHub 私下披露了该问题。
补丁与缓解措施
请立即更新至 Poweradmin 4.2.4 或 4.3.3。你可直接从 GitHub 获取 4.2.4 发行版本。作为一项快速的临时应对措施,可在 config/settings.php 中设置 interface.base_url。该设置会强制使用一个受信任的基础 URL,而不再依赖 Host 头部。
参考链接:
https://github.com/poweradmin/poweradmin/releases/tag/v4.2.4
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:sec随谈 sec随谈 sec随谈《Poweradmin 曝主机头注入漏洞,攻击者可借此劫持 DNS 账户》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论