Обход ограничений безопасности в Hosting Controller

Рекомендуем почитать:

Xakep #303. Свой Arch Linux

Программа: Hosting Controller 6.1 HotFix 2.2 и более ранние версии

Обнаруженные уязвимости позволяют удаленному авторизованному пользователю просматривать и редактировать планы, а также создавать домены и под-домены.

1. Удаленный авторизованный пользователь может вызвать сценарий 'planmanagerstep1.asp' и добавить планы к своей учетной записи.

2. Удаленный авторизованный пользователь может отредактировать и просмотреть планы, доступные на сервере.

Примеры:

http://[target]/admin/hosting/plandetails.asp? hostcustid=[EVERY PLAN NUMBER!]
http://[target]/admin/hosting/plandetails.asp? hostcustid=1 or 1=1

http://[target]/admin/hosting/editplanopt1.asp? planid=[EVERY PLAN NUMBER!]
http://[target]/admin/hosting/editplanopt2.asp? planid=[EVERY PLAN NUMBER!]

3. Уязвимость обнаружена в сценарии 'IISActions.asp'. Удаленный авторизованный пользователь может создать домен или под-домен без квот.

Обход ограничений безопасности в Hosting Controller

Xakep #303. Свой Arch Linux

Подпишись на наc в Telegram!

Из рубрики «Взлом»

В поисках секретов. Используем силу регулярок при атаке и защите

Охота на крысу. Дмитрий Борощук о поиске утечек информации и сборе улик

HTB SolarLab. Повышаем привилегии через сервис OpenFire

Фишки Flux.1. Добиваемся лучших картинок от новой генеративной модели

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Уязвимости CUPS позволяют выполнить произвольный код в Linux

Автомобили Kia можно было взломать удаленно, зная номерной знак

Новая книга нашего автора: «Сети глазами хакера»

Фальшивое приложение WalletConnect проникло в магазин Google Play

WordPress заблокировал доступ к своим серверам для клиентов WP Engine