forum.opennet.ru

"Уязвимость в панели управления хостингом Vesta, позволяющая ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в панели управления хостингом Vesta, позволяющая ..."	+1 +/–
Сообщение от Аноним (-), 04-Ноя-17, 11:54
Там какой-то взрыв мозга от их подхода к безопасности, давно я такой беспечности не видел. Бегло глянул на код и сразу ещё одну дыру нашёл. https://github.com/serghey-rodin/vesta/blob/master/web/login... exec(VESTA_CMD ."v-check-user-password ".$v_user." ".$v_password." ".escapeshellarg($_SERVER['REMOTE_ADDR']), $output, $return_var); где $v_user = escapeshellarg($_POST['user']), но $v_password выставляется без экранирования из $_POST['password']. и так везде через exec-и с прямой подстановкой из $_POST всё делается.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в панели управления хостингом Vesta, позволяющая ..., opennews, 04-Ноя-17, 11:44 [смотреть все]

Ух ты, как раз искал подобный интерфейс, Zenitur, 04-Ноя-17, 11:44 (1) //
- Веб-макака и эникейщик , МОИ ГЛАЗА РАЗВИДЕТь, 05-Ноя-17, 01:10 (27)
- Эникейщик и админ локалхоста Хотя, если успешно пройду собеседование, то стану , Zenitur, 05-Ноя-17, 09:44 (31)
- А в чем проблемы Запусти nginx под рутом, укажи ФС как сервера и включи Dir, Аноним, 05-Ноя-17, 11:05 (32) //
  - Жги, кульхацкep code root 6 OdsJxgN8 2hcptDn0GYgpAHDQzhp0i7qMwNTE5YRX UHauP2O, pavlinux, 06-Ноя-17, 00:17 (48)
Там какой-то взрыв мозга от их подхода к безопасности, давно я такой беспечности , Аноним, 04-Ноя-17, 11:54 (2) //
- кто не понял, вводите в форме аутентификации вместо пароля код и запускайте н, Аноним, 04-Ноя-17, 11:56 (3) //
  - Хреновый с тебя безопасник v_password - это путь до временного файла, в которы, Аноним, 04-Ноя-17, 14:38 (13) //
    - Это они уже поправили - Было if isset _POST user isset _POST passwor, Аноним, 04-Ноя-17, 20:00 (23)
  - v_password exec mktemp -p tmp Мощную ты там уязвимость нашел, мой юный ха, Аноним, 04-Ноя-17, 19:53 (22)
- Нормальный подход к безопасности За все время существования проекта уязвимостей, imperio, 05-Ноя-17, 15:16 (35) //
  - Так их imperio наносит ответный удар , Led, 05-Ноя-17, 18:14 (36)
Я всегда говорил, что все эти панели до добра не доведут Консолька наше всё , th3m3, 04-Ноя-17, 12:36 (4) //
- Почитай про уязвимости в ssh, консольщик , Аноним, 04-Ноя-17, 12:41 (6) //
  - И кто же это минус за ssh поставил Он наверное им тоже не пользуется для подклю, Аноним, 04-Ноя-17, 13:14 (10) //
    - Веб-макаки, сэр , Аноним, 04-Ноя-17, 17:15 (18)
      - Макаки те, кто бездумно повторяет за другими Ты, например Занятно, что в мире , Аноним, 05-Ноя-17, 19:13 (39)
- Ну да, такой широкий простор для идотских опечаток, приводящих в серьёзным после, A.Stahl, 04-Ноя-17, 12:48 (7) //
  - cmdname --help набрать очень сложно, ага, der_fenix, 04-Ноя-17, 12:54 (8) //
    - Совсем не сложно Но зачем , A.Stahl, 04-Ноя-17, 13:01 (9)
    - Не помнишь к чему это консольничество привело в случае с GitLab К удалению БД в, Аноним, 04-Ноя-17, 14:52 (15)
      - ню-ню а тач чтобы в конец заё ый админ в оснастке управления да хоть тем , ., 04-Ноя-17, 21:16 (25)
        
        Бывает всякое Но в гую интерфейсе начудить значительно сложнее, лет через 10 по, Аноним, 05-Ноя-17, 19:16 (40)
  - Ну так похмелиться надо перед тем, как садиться за консольку, чтобы руки не тряс, YetAnotherOnanym, 04-Ноя-17, 13:55 (11) //
    - Начальник твой одобряет это твое поведение , Аноним, 05-Ноя-17, 19:38 (41)
- и прикованный к ней раб, 24 7 исполняющий команды примерно полутысчонки юзеров s, рабовладелец, 04-Ноя-17, 14:35 (12) //
  - Ты загибаешь палку Если на то пошло, можно написать утилиты автоматизации для т, th3m3, 04-Ноя-17, 20:47 (24) //
    - лично я в недетской песочнице спокойно дам разработчику возможность править конф, пох, 04-Ноя-17, 22:27 (26)
  - Бесплатный свободный , Аноним, 05-Ноя-17, 02:25 (28)
- Гугли Shellshock Bashdoor , Аноним, 04-Ноя-17, 14:58 (16)
Куча дыр, кривизна - но лицензия лицензия Всем быстро ставить , Аноним, 04-Ноя-17, 14:51 (14) //
- как будто коммерческие панели прямые и без дырок зато лицензии у них - как над, Аноним, 04-Ноя-17, 15:19 (17)
Оно ещё и на php , th3m3, 04-Ноя-17, 17:26 (19)
Блин, это наверное самая смешная уязвимость за этот год Мне казалось, что поним, angra, 04-Ноя-17, 19:16 (21) //
- Так-то можно, только клиентский конфиг должен генерироваться из возможных тщател, KonstantinB, 05-Ноя-17, 05:15 (29) //
  - И, конечно, не лежать в пользовательском каталоге с uid пользователя - , KonstantinB, 05-Ноя-17, 05:15 (30) //
    - Скажу по секрету, даже если он будет принадлежать root, пользователь может его л, angra, 05-Ноя-17, 20:22 (44)
Разработчики решили замолчать это событие Примечательно что в оригинальной новос, Вася, 05-Ноя-17, 11:58 (33)
Никто с нами не связывался по этому поводу Про уязвимость сообщили совсем недав, imperio, 05-Ноя-17, 12:40 (34)
Проблема касается только связки nginx php-fpmСмотрите чтобы chown для auth con, imperio, 05-Ноя-17, 18:40 (37) //
- chown root root нужен не только на файл auth conf и даже не только на директорию, Аноним, 06-Ноя-17, 00:05 (47)
Лучше пока изменить chown для папки stats, imperio, 05-Ноя-17, 18:49 (38)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру