پاسخ : مشکل و ضعف امنیتی xss در دایرکت ادمین
نوشته اصلی توسط IrIsT
با سلام خدمت دوستان عزیز
این پستم فقط جهت اطلاع رسانی دوستان رو داره
چندین باگ در دایرکت ادمین موجوده.نسخه اصلی که 1.50 می باشد
Directadmin ControlPanel 1.50.0 Version Xss Vulnerability
اول از همه کوچکترین مشکل امنیتی این کنترل پنل رو پابلیک کردم.انشالله مشکلات بعدی رو هم بعد از استفاده پابلیک خواهم گرد.
درجه اهمین میشه گقت low می باشد.اما دیگه باگ هستش
این باگ داخل یوزر ادمین می باشد و میتوان xss را اجرا کرد
عکس:
http://kkli.ir/VPFl5
توضیحات کامل درون اکسپلویت قرار داده شده.
http://www.iedb.ir/exploits-5004.html
توضیحات بیشتر در تالار
http://iedb.ir/acc/thread-3124.html
دوستانی که زبان انگلیشی قوی دارند،لطفا درون سایت اصلی هم قرار دهید.چون چندتا دیگه یاگ داره یک دوتاش خیلی حطرناکه
این باگ درون ورژن جدید دایرکت تست شده
باگ های اصلی مخصوصا ورژن نال و آخرین ورژن،خصوصی و درحال فروشه.اما سعی میکنم پابلیک کنم
این پست فقط جنبه اطلاع رسانی دارد
موفق باشید
- - - Updated - - -
سلام و درود.
دوستان امروز باگ کاملا ثبت شده و استقبال خیلی زیادی شده.یکی باگ دیگه هم امروز یا فردا ثبت میکنم.
اما یک درخواست دارم.من نمیتونم ثبت نام کنم.دوستان میتونن یک یوزر داخل directadmin برای من درست کنند که بتونم باگ هارو اونجا بذارم؟
یوزر IeDb
ایمیل : iedb.team@gmail.com
اطلاعات رو برای من بفرستید.میخوام این باگ ها رو گزارش بدم + چندتا باگ مهم دیگه
ممنون میشم.از توضیحات هر 2 شما بسیار لذت بردماکسپلویت باگی که مشخص کردین میشه گفت امکانپذیر نیست(حداقل به تنهایی). تا اونجاییکه به خاطر دارم دایرکت ادمین هنگام پردازش هر درخواست، ریفرر درخواست رو چک میکنه(پروتکل، هاست نیم و شماره پورت) بنابراین درخواست ارسالی یا باید بدون ریفرر باشه و یا اینکه با ریفرری از آدرس مورد استفاده برای لاگین داخل دایرکت ادمین. این مورد به این معنی هست که باید درخواست از داخل خود دایرکت ادمین فراخوانی بشه یعنی اینکه قبلا پوسته دایرکت ادمین دستکاری شده باشد(نفوذ قبلی یا فریب قربانی با نصب یک پوسته دستکاری شده).
به دلیل چک شدن ریفرر در هر درخواست حمله به صورت خارجی امکانپذیر نیست(تعبیه لینک در یک صفحه در یک سایت و فریب ادمین برای کلیک روی اون لینک. حتی اگر ادمین فریب بخوره و موقعی که داخل دایرکت ادمین لاگین کرده روی لینک در مرورگر کلیک کنه به دلیل عدم تطابق ریفرر درخواست ریجکت میشه و قابل استفاده نیست. حتی اگر صفحه روی سایت با نام دامین مورد استفاده برای لاگین در دایرکت ادمین قرار گرفته باشه باز هم شماره پورت مطابقت نداشته و درخواست ریجکت میشه). برای راه اندازی چنین حملاتی باید بخشی مثل تیکت سیستم دایرکت ادمین بررسی بشه که باگهای xss برای بهره برداری داره یا خیر.
خیلی خوب هست در کشور کسانی را داشته باشیم که با تلاش پیاپی می توانند در جهان حرفی برای گفتند داشته باشند
هر دو شما موفق باشید
بر اطلاعات بنده افزودید
با حرفه ای ها همراه باشید 
پاسخ با نقل قول