Программа: cPanel 9.4.1-RELEASE-64; 9.9.1-RELEASE-3 

Обнаружен обход каталога в cPanel. Удаленный авторизованный пользователь может получить доступ на чтение/запись и изменение атрибутов любого файла.

1. Злонамеренный пользователь может создать в своем каталоге жесткую ссылку на критический файл на системе и, затем, выполнить резервное копирование данных, что приведет к добавлению целевого файла в архив резервных копий пользователя.

2. Когда удаленный авторизованный пользователь запускает или приостанавливает FrontPage extensions, программное обеспечение создает файл '.htaccess' с привилегиями суперпользователя, а затем изменяет ID владельца файла на ID пользователя. Злонамеренный пользователь может создать жесткую ссылку с критического файла на системе на файл '.htaccess', что приведет к изменению ID пользователя для целевого файла.

3. Также cPanel создает директорию '_private' при включении или выключении FrontPage extensions. Директория создается с правами суперпользователя, а затем изменятся на 0755. Злонамеренный пользователь может создать символическую ссылку с критического файла на '_directory', и выключить или включить FrontPage extensions. Эти действия приведут к изменению прав на доступ к критическому файлу, и пользователь получит права на запись/чтение.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии