-
December 19th, 2013, 03:22
#1
عضو انجمن
باگ های خطرناک CPanel
با سلام
پیرو این پست قبل در تاپیک :
http://www.webhostingtalk.ir/f93/100096/
برخی از همکاران Pm ارسال کردن که میگفتند باگی در CPanel وجود نداره و حرف و حدیث های دیگر و اینکه بعضی از همکاران این حقیر رو دروغگو خطاب کردن.
برای همین تصمیم گرفتم برخی از باگ های که عمومی شده را براتون در این تاپیک معرفی کنم.
باگ اول :
نوع باگ : Arbitrary File Creation
محل بکارگیری مشکل : Remote
درجه اهمیت : بالا (high)
نسخه های آسیپ پذیر : تمام ورژن های قبل از 11.40.1.3 و خود 11.40.1.3
تاریخ گزارش به CPanel :
2013-11-07
تاریخ تایید آسیپ پذیری از ناحیه CPanel :
2013-11-10
تاریخ ارایه اصلاحیه امنیتی :
2013-12-16
تاریخ گزارش عمومی :
2013-12-18
توضیحی در مورد باگ :
زمانی که session های logaholic در شاحه /tmp که دارای دسترسی write می باشد ذخیره می شود. نفوذگرانی که دارای دسترسی لوکال به اینترفیس logaholic هستند می توانند فایل مخربی را به صورت session در شاخه /tmp ذخیره نمایند تا زمانی که اینتر فیس مربوطه load میشود همزمان با لود شدن اینترفیس ، فایل مخرب نیز با دسترسی ایجاد شده لود شود.
منبع :
SecureHost - مرکز آموزش - امکان ساخت فایل مخرب
با تشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها ازsecure_host به دلیل پست مفید
-
December 19th, 2013 03:22
# ADS
-
December 20th, 2013, 01:22
#2
عضو انجمن
پاسخ : باگ های خطرناک CPanel
باگ دوم :
نوع باگ : Arbitrary File Access
محل بکارگیری مشکل : Remote
درجه اهمیت : متوسط (Medium)
نسخه های آسیپ پذیر : تمام ورژن های قبل از 11.40.1.3 و خود 11.40.1.3
تاریخ گزارش به CPanel :
2013-10-04
تاریخ تایید آسیپ پذیری از ناحیه CPanel :
2013-10-10
تاریخ ارایه اصلاحیه امنیتی :
2013-12-16
تاریخ گزارش عمومی :
2013-12-18
توضیحی در مورد باگ :
باگ به گونه ای است که نمایندکان (Reseller) با دستکاری سرویس Named (که فعلا بر روی نرم افزار Bind این موضوع وجود داشته است.) می توانند به فایل هایی حساس و حتی فایل های root دسترسی پیدا کنند.
منبع:
SecureHost - مرکز آموزش - دسترسی نامعقول به فایل های سیستمی
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها ازsecure_host به دلیل پست مفید