باگ های خطرناک CPanel
با سلام
پیرو این پست قبل در تاپیک :
http://www.webhostingtalk.ir/f93/100096/
برخی از همکاران Pm ارسال کردن که میگفتند باگی در CPanel وجود نداره و حرف و حدیث های دیگر و اینکه بعضی از همکاران این حقیر رو دروغگو خطاب کردن.
برای همین تصمیم گرفتم برخی از باگ های که عمومی شده را براتون در این تاپیک معرفی کنم.
باگ اول :
نوع باگ : Arbitrary File Creation
محل بکارگیری مشکل : Remote
درجه اهمیت : بالا (high)
نسخه های آسیپ پذیر : تمام ورژن های قبل از 11.40.1.3 و خود 11.40.1.3
تاریخ گزارش به CPanel :
2013-11-07
تاریخ تایید آسیپ پذیری از ناحیه CPanel :
2013-11-10
تاریخ ارایه اصلاحیه امنیتی :
2013-12-16
تاریخ گزارش عمومی :
2013-12-18
توضیحی در مورد باگ :
زمانی که session های logaholic در شاحه /tmp که دارای دسترسی write می باشد ذخیره می شود. نفوذگرانی که دارای دسترسی لوکال به اینترفیس logaholic هستند می توانند فایل مخربی را به صورت session در شاخه /tmp ذخیره نمایند تا زمانی که اینتر فیس مربوطه load میشود همزمان با لود شدن اینترفیس ، فایل مخرب نیز با دسترسی ایجاد شده لود شود.
منبع :
SecureHost - مرکز آموزش - امکان ساخت فایل مخرب
با تشکر
پاسخ با نقل قول
