مشکل و ضعف امنیتی xss در دایرکت ادمین
با سلام خدمت دوستان عزیز
این پستم فقط جهت اطلاع رسانی دوستان رو داره
چندین باگ در دایرکت ادمین موجوده.نسخه اصلی که 1.50 می باشد
Directadmin ControlPanel 1.50.0 Version Xss Vulnerability
اول از همه کوچکترین مشکل امنیتی این کنترل پنل رو پابلیک کردم.انشالله مشکلات بعدی رو هم بعد از استفاده پابلیک خواهم گرد.
درجه اهمین میشه گقت low می باشد.اما دیگه باگ هستش
این باگ داخل یوزر ادمین می باشد و میتوان xss را اجرا کرد
عکس:
http://kkli.ir/VPFl5
توضیحات کامل درون اکسپلویت قرار داده شده.
http://www.iedb.ir/exploits-5004.html
توضیحات بیشتر در تالار
http://iedb.ir/acc/thread-3124.html
دوستانی که زبان انگلیشی قوی دارند،لطفا درون سایت اصلی هم قرار دهید.چون چندتا دیگه یاگ داره یک دوتاش خیلی حطرناکه
این باگ درون ورژن جدید دایرکت تست شده
باگ های اصلی مخصوصا ورژن نال و آخرین ورژن،خصوصی و درحال فروشه.اما سعی میکنم پابلیک کنم
این پست فقط جنبه اطلاع رسانی دارد
موفق باشید
- - - Updated - - -
سلام و درود.
دوستان امروز باگ کاملا ثبت شده و استقبال خیلی زیادی شده.یکی باگ دیگه هم امروز یا فردا ثبت میکنم.
اما یک درخواست دارم.من نمیتونم ثبت نام کنم.دوستان میتونن یک یوزر داخل directadmin برای من درست کنند که بتونم باگ هارو اونجا بذارم؟
یوزر IeDb
ایمیل : iedb.team@gmail.com
اطلاعات رو برای من بفرستید.میخوام این باگ ها رو گزارش بدم + چندتا باگ مهم دیگه
ممنون میشم.
پاسخ با نقل قول