dodany: 14.06.2013 | tagi: , ,

Autor:

Luka w zPanel umożliwia dostęp do konta root

0

W zPanelu, otwartoźródłowym panelu hostingowym, znaleziono lukę umożliwiającą uzyskanie dostępu do konta root. Znajduje się ona w module ZPX_HTPASSWD – developerzy pracują nad łatką rozwiązującą problem.

Wspomniany moduł nie sprawdza danych wprowadzonych przez użytkownika, tym samym umożliwia zalogowanemu użytkownikowi i wstrzyknięcie poleceń wykonanych w powłoce. Póki co, jedyną możliwością zabezpieczenia się jest wyłączenie feralnego modułu.

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *