-
April 11th, 2016, 18:12
#1
مشکل و ضعف امنیتی xss در دایرکت ادمین
با سلام خدمت دوستان عزیز
این پستم فقط جهت اطلاع رسانی دوستان رو داره
چندین باگ در دایرکت ادمین موجوده.نسخه اصلی که 1.50 می باشد
Directadmin ControlPanel 1.50.0 Version Xss Vulnerability
اول از همه کوچکترین مشکل امنیتی این کنترل پنل رو پابلیک کردم.انشالله مشکلات بعدی رو هم بعد از استفاده پابلیک خواهم گرد.
درجه اهمین میشه گقت low می باشد.اما دیگه باگ هستش
این باگ داخل یوزر ادمین می باشد و میتوان xss را اجرا کرد
عکس:
http://kkli.ir/VPFl5
توضیحات کامل درون اکسپلویت قرار داده شده.
http://www.iedb.ir/exploits-5004.html
توضیحات بیشتر در تالار
http://iedb.ir/acc/thread-3124.html
دوستانی که زبان انگلیشی قوی دارند،لطفا درون سایت اصلی هم قرار دهید.چون چندتا دیگه یاگ داره یک دوتاش خیلی حطرناکه
این باگ درون ورژن جدید دایرکت تست شده
باگ های اصلی مخصوصا ورژن نال و آخرین ورژن،خصوصی و درحال فروشه.اما سعی میکنم پابلیک کنم
این پست فقط جنبه اطلاع رسانی دارد
موفق باشید
- - - Updated - - -
سلام و درود.
دوستان امروز باگ کاملا ثبت شده و استقبال خیلی زیادی شده.یکی باگ دیگه هم امروز یا فردا ثبت میکنم.
اما یک درخواست دارم.من نمیتونم ثبت نام کنم.دوستان میتونن یک یوزر داخل directadmin برای من درست کنند که بتونم باگ هارو اونجا بذارم؟
یوزر IeDb
ایمیل : iedb.team@gmail.com
اطلاعات رو برای من بفرستید.میخوام این باگ ها رو گزارش بدم + چندتا باگ مهم دیگه
ممنون میشم.
ویرایش توسط IrIsT : April 9th, 2016 در ساعت 21:27
-
تعداد تشکر ها ازIrIsT به دلیل پست مفید
-
April 11th, 2016 18:12
# ADS
-
April 11th, 2016, 19:51
#2
پاسخ : مشکل و ضعف امنیتی xss در دایرکت ادمین
اکسپلویت باگی که مشخص کردین میشه گفت امکانپذیر نیست(حداقل به تنهایی). تا اونجاییکه به خاطر دارم دایرکت ادمین هنگام پردازش هر درخواست، ریفرر درخواست رو چک میکنه(پروتکل، هاست نیم و شماره پورت) بنابراین درخواست ارسالی یا باید بدون ریفرر باشه و یا اینکه با ریفرری از آدرس مورد استفاده برای لاگین داخل دایرکت ادمین. این مورد به این معنی هست که باید درخواست از داخل خود دایرکت ادمین فراخوانی بشه یعنی اینکه قبلا پوسته دایرکت ادمین دستکاری شده باشد(نفوذ قبلی یا فریب قربانی با نصب یک پوسته دستکاری شده).
به دلیل چک شدن ریفرر در هر درخواست حمله به صورت خارجی امکانپذیر نیست(تعبیه لینک در یک صفحه در یک سایت و فریب ادمین برای کلیک روی اون لینک. حتی اگر ادمین فریب بخوره و موقعی که داخل دایرکت ادمین لاگین کرده روی لینک در مرورگر کلیک کنه به دلیل عدم تطابق ریفرر درخواست ریجکت میشه و قابل استفاده نیست. حتی اگر صفحه روی سایت با نام دامین مورد استفاده برای لاگین در دایرکت ادمین قرار گرفته باشه باز هم شماره پورت مطابقت نداشته و درخواست ریجکت میشه). برای راه اندازی چنین حملاتی باید بخشی مثل تیکت سیستم دایرکت ادمین بررسی بشه که باگهای xss برای بهره برداری داره یا خیر.
-
تعداد تشکر ها از syncronet به دلیل پست مفید
-
April 11th, 2016, 20:19
#3
عضو انجمن
پاسخ : مشکل و ضعف امنیتی xss در دایرکت ادمین
نوشته اصلی توسط
IrIsT
با سلام خدمت دوستان عزیز
این پستم فقط جهت اطلاع رسانی دوستان رو داره
چندین باگ در دایرکت ادمین موجوده.نسخه اصلی که 1.50 می باشد
Directadmin ControlPanel 1.50.0 Version Xss Vulnerability
اول از همه کوچکترین مشکل امنیتی این کنترل پنل رو پابلیک کردم.انشالله مشکلات بعدی رو هم بعد از استفاده پابلیک خواهم گرد.
درجه اهمین میشه گقت low می باشد.اما دیگه باگ هستش
این باگ داخل یوزر ادمین می باشد و میتوان xss را اجرا کرد
عکس:
http://kkli.ir/VPFl5
توضیحات کامل درون اکسپلویت قرار داده شده.
http://www.iedb.ir/exploits-5004.html
توضیحات بیشتر در تالار
http://iedb.ir/acc/thread-3124.html
دوستانی که زبان انگلیشی قوی دارند،لطفا درون سایت اصلی هم قرار دهید.چون چندتا دیگه یاگ داره یک دوتاش خیلی حطرناکه
این باگ درون ورژن جدید دایرکت تست شده
باگ های اصلی مخصوصا ورژن نال و آخرین ورژن،خصوصی و درحال فروشه.اما سعی میکنم پابلیک کنم
این پست فقط جنبه اطلاع رسانی دارد
موفق باشید
- - - Updated - - -
سلام و درود.
دوستان امروز باگ کاملا ثبت شده و استقبال خیلی زیادی شده.یکی باگ دیگه هم امروز یا فردا ثبت میکنم.
اما یک درخواست دارم.من نمیتونم ثبت نام کنم.دوستان میتونن یک یوزر داخل directadmin برای من درست کنند که بتونم باگ هارو اونجا بذارم؟
یوزر IeDb
ایمیل :
iedb.team@gmail.com
اطلاعات رو برای من بفرستید.میخوام این باگ ها رو گزارش بدم + چندتا باگ مهم دیگه
ممنون میشم.
نوشته اصلی توسط
syncronet
اکسپلویت باگی که مشخص کردین میشه گفت امکانپذیر نیست(حداقل به تنهایی). تا اونجاییکه به خاطر دارم دایرکت ادمین هنگام پردازش هر درخواست، ریفرر درخواست رو چک میکنه(پروتکل، هاست نیم و شماره پورت) بنابراین درخواست ارسالی یا باید بدون ریفرر باشه و یا اینکه با ریفرری از آدرس مورد استفاده برای لاگین داخل دایرکت ادمین. این مورد به این معنی هست که باید درخواست از داخل خود دایرکت ادمین فراخوانی بشه یعنی اینکه قبلا پوسته دایرکت ادمین دستکاری شده باشد(نفوذ قبلی یا فریب قربانی با نصب یک پوسته دستکاری شده).
به دلیل چک شدن ریفرر در هر درخواست حمله به صورت خارجی امکانپذیر نیست(تعبیه لینک در یک صفحه در یک سایت و فریب ادمین برای کلیک روی اون لینک. حتی اگر ادمین فریب بخوره و موقعی که داخل دایرکت ادمین لاگین کرده روی لینک در مرورگر کلیک کنه به دلیل عدم تطابق ریفرر درخواست ریجکت میشه و قابل استفاده نیست. حتی اگر صفحه روی سایت با نام دامین مورد استفاده برای لاگین در دایرکت ادمین قرار گرفته باشه باز هم شماره پورت مطابقت نداشته و درخواست ریجکت میشه). برای راه اندازی چنین حملاتی باید بخشی مثل تیکت سیستم دایرکت ادمین بررسی بشه که باگهای xss برای بهره برداری داره یا خیر.
از توضیحات هر 2 شما بسیار لذت بردم 
خیلی خوب هست در کشور کسانی را داشته باشیم که با تلاش پیاپی می توانند در جهان حرفی برای گفتند داشته باشند
هر دو شما موفق باشید
بر اطلاعات بنده افزودید
-
تعداد تشکر ها از soheil869 به دلیل پست مفید
-
April 11th, 2016, 22:25
#4
پاسخ : مشکل و ضعف امنیتی xss در دایرکت ادمین
نوشته اصلی توسط
syncronet
اکسپلویت باگی که مشخص کردین میشه گفت امکانپذیر نیست(حداقل به تنهایی). تا اونجاییکه به خاطر دارم دایرکت ادمین هنگام پردازش هر درخواست، ریفرر درخواست رو چک میکنه(پروتکل، هاست نیم و شماره پورت) بنابراین درخواست ارسالی یا باید بدون ریفرر باشه و یا اینکه با ریفرری از آدرس مورد استفاده برای لاگین داخل دایرکت ادمین. این مورد به این معنی هست که باید درخواست از داخل خود دایرکت ادمین فراخوانی بشه یعنی اینکه قبلا پوسته دایرکت ادمین دستکاری شده باشد(نفوذ قبلی یا فریب قربانی با نصب یک پوسته دستکاری شده).
به دلیل چک شدن ریفرر در هر درخواست حمله به صورت خارجی امکانپذیر نیست(تعبیه لینک در یک صفحه در یک سایت و فریب ادمین برای کلیک روی اون لینک. حتی اگر ادمین فریب بخوره و موقعی که داخل دایرکت ادمین لاگین کرده روی لینک در مرورگر کلیک کنه به دلیل عدم تطابق ریفرر درخواست ریجکت میشه و قابل استفاده نیست. حتی اگر صفحه روی سایت با نام دامین مورد استفاده برای لاگین در دایرکت ادمین قرار گرفته باشه باز هم شماره پورت مطابقت نداشته و درخواست ریجکت میشه). برای راه اندازی چنین حملاتی باید بخشی مثل تیکت سیستم دایرکت ادمین بررسی بشه که باگهای xss برای بهره برداری داره یا خیر.
سلام و درود.مرسی از پاسخ گویی شما
نگاه کنید دوست عزیز.ما باگ های مختلفی داریم.و همچنین این باگ ها از درجه اهمیت خاصی برخوردار است.این باگ از نوع low یعنی درجه پایین می باشد
ما مشکل و ضعف امنیتی رو به چی میگیم؟وقتی یک سیستم و پورتال یا هر چیزی که کوچکترین مشکل رو داشتهوباشه،میشه ازش به عنوان حفره استفاده کرد
درسته این باگ و مشکل امنیتی،نمیشه باهاش نفوذ گرد یا کاربرد آنچنانی نداره.درست
اما آیا این باگ xss که روش جواب داده رو چی محسوب میکنن؟این ضعف امنیتی نیست؟حالا درجه اهمیت از نوع low هستش
ولی ما بیایم بگیم مثلا داخل قسمت های مختلف دایرکت ادمین که کاربر بهش دست رسی نداره،آزاد یذاریم و اصلا چک نکنیم؟
نه.وقتی یک سیستم درست میشه،از بیس اصلی تا قسمتی که به کاربر متصل می باشد،باید از لحاظ کدهای مخرب در امان باشه
این مشکل امنیتی فقط یک پیغام حطاست.و کاربرد آنچنانی نداره.اما ضعق امنیتی محسوب میشه.حالا از نوع low یعنی سطح پایین
شما و دیگر دوستان بزرگ ما هستین و این حرفم رو بذارید سر بحث و صحبت دوستانه
من چندین ساله این کاره ام.حتی این کنترل پنل کوچکترین باگی هستش که اصلا حشابش نمیکنم.چون جاهای بزرگتر و درجه بالاتر رو دارم
اما توی این چندسال تجربم،کوچکترین ضعف امنیتی که یک نمونه همین باشه،خودش یک نکته منفی برای دایرکت ادمین حساب میشه
الان شما یک سرچ همین باگ رو بزنید.الان همین باگ cve محسوب شده و پیغام های زیادی از سمت مدیران سایتوهای اکسپلویت برام میاد
حتی توی این چند سال تجربه،وقتی یک csrf که روی vbulltin موجوده.اما خصوصیه.فقط و فقط برای استفاده شحصی هستش،باگ محسوب میشه،این کنترل پنل ها،با این کوچکترین باگ،یک نمره منفس تو ساختار گرقتند
وقتی یک سیستم بزرگ طراحی شده،باگ هاشو چک گردین؟یک csrf برای ساخت یوزر رو باگ محسوب کردن.که زود پتچ گردن
دیگه اگه حتی نشه کاری کرد،این سیستم ها رو باید طوری طراحی کنن که حتی کوچکترین مشکل،حتی اگر کاری هم نکنن،نداشته باشه
امیدوارمکمنظورمو متوجه شده باشین.
چندتا باگ vb و mybb و دایرکت و cpanel هم هست،انشالله اونارم ثبت میکنم که یکم به فکر امنیت باشن.با اینکه میتونم بفروشم.
حتی همین باگ رو 100$ میخریدن.فقط همین تیکه کد رو.اما نفروختم.
اما شتید دایرکت رو فروختم اگع پول کم بیارم.ههههه
دیداسر پورتال،و کننرل پنل ها هم هست که میخرن.اما فعلا دوتا فروختم.دوتا دیگه دارم.حتی از داسرکت ادمین که گرش میکنه.قیمت 360$ روش گذاشتن.حتی واسه mybb به شرط چاقو 120$.هههه
حالا تو ایران ما اگه بگی مثلا 100 هزار تومن یک باگ،هزار تا حرف و حدیث هستش.
الان این باگ cve 58 اگه اشتباه نکنم گرقته
یک سرچ بکنید توی گوگل میبینید.حتی اگر بشه ایمیل هایی که برای این باگ ها برام فرستادنم میذارم تا ببینید این شرکت ها و سازمان ها و .... به کوچکترین ضعف چقدر حساسن
بعد از 3 سال،چند تا csrf منتشر شد.کسی بهش توجه نکرد.اما این یکی با این درجه پایین،خدارو شکر غوغا به پا گرد.هههه
این سایت ها و سرویس ها خیلی روی کوچکترین مشکلات حساسن
---؛
دوستان کسی هست بتونه یک یوزر داخل فروم دایرکت ادمین واسم بسازه؟
چون با گوشی هستم هم یکم توضیحاتم سنگین بود.اما لپ کلام رو رسوندم،هم نمیتونم ثبت نام کنم
تگه کسی میتونه،با ایمیل iedb.team@gmail.com
یوزر iedb یا irist
یک یوزر واسم بسازه داخل فروم سایت اصلی دایرکت.ممنون میشم.
- - - Updated - - -
نوشته اصلی توسط
soheil869
از توضیحات هر 2 شما بسیار لذت بردم
خیلی خوب هست در کشور کسانی را داشته باشیم که با تلاش پیاپی می توانند در جهان حرفی برای گفتند داشته باشند
هر دو شما موفق باشید
بر اطلاعات بنده افزودید
مخلص داداش گلم.بیشتر در جریان اکسپلویت میذارمت.
دادا اگه تونسنی با اطلاعات بالا یک یوزر توی فروم دایرکت ادمین واسم بساز.ممنون.
ویرایش توسط IrIsT : April 11th, 2016 در ساعت 22:23
-
پاسخ با نقل قول
با حرفه ای ها همراه باشید 