Autor
Bueno soy muy novato en esto así q fácil que meta la pata, pero de no ser así esto parece interesante. Traduzco todo al español así q puede q haya algo mal traducido. Usé el SSS (Shadow Sec Sca..) para hayar bugs en una web y este me parece muy gordo:
Una vulnerabilidad alejada potencial de la ejecución del comando se ha descubierto en el uso de Cpanel. Esta edición ocurre debido a la insuficiente limpieza de datos externamente provistos a la escritura que maneja el reajuste de contraseñas del usuario. Un hacker puede explotar este problema manipulando una respuesta maliciosa de la URI para el script afectado; el hacker puede sustituir los metacaracteres de la cáscara de la fuente y los comandos arbitrarios como valor para la variable afectada.
La prueba siguiente del concepto se ha dado:
http://www.example.com:2082/resetpass/?user=|">ls"|
El script a utilizar:
<A href="http://www.ejemplo.com/resetpass/?user=|">ls"|" target="_default">http://www.ejemplo.com/resetpass/?user=|">ls"|</A>
Parece ser que poniendo la Web víctima (www.ejemplo.com) y luego en user poniendo un nombre de algún usuario de esa Web si accedes con ese link (http://www.example.com:2082/resetpass/?user=|">ls"|) accedes como usuario registrado con ese nombre sin tener que meter la contraseña del usuario. Es de esto de lo que se trata este bug?, aún no he tenido tiempo de probarlo en la Web ejemplo, cuando pueda lo pruebo a ver q pasa.
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
|
25 Mayo 2012, 22:05 |
En línea
, me sale esto cuando hago lo que mencionaste explica mas,porque creo no es facil saber el user al menos en eso no tengo muchas experiencia,saludos
