Исходное сообщение
"Уязвимость в панели управления хостингом Vesta, позволяющая ..." Отправлено Аноним, 04-Ноя-17 11:54
Там какой-то взрыв мозга от их подхода к безопасности, давно я такой беспечности не видел. Бегло глянул на код и сразу ещё одну дыру нашёл. https://github.com/serghey-rodin/vesta/blob/master/web/login... exec(VESTA_CMD ."v-check-user-password ".$v_user." ".$v_password." ".escapeshellarg($_SERVER['REMOTE_ADDR']),  $output, $return_var); где $v_user = escapeshellarg($_POST['user']), но $v_password выставляется без экранирования из $_POST['password']. и так везде через exec-и с прямой подстановкой из $_POST всё делается.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Там какой-то взрыв мозга от их подхода к безопасности, давно я такой > беспечности не видел. > Бегло глянул на код и сразу ещё одну дыру нашёл. > https://github.com/serghey-rodin/vesta/blob/master/web/login/index.php > exec(VESTA_CMD ."v-check-user-password ".$v_user." ".$v_password." ".escapeshellarg($_SERVER['REMOTE_ADDR']), > $output, $return_var); > где > $v_user = escapeshellarg($_POST['user']), но $v_password выставляется без экранирования > из $_POST['password']. > и так везде через exec-и с прямой подстановкой из $_POST всё делается.
	Введите код, изображенный на картинке: