Обход ограничений безопасности в Hosting Controller

Рекомендуем почитать:

Xakep #305. Multi-Step SQLi

Программа: Hosting Controller 6.1 HotFix 2.2 и более ранние версии

Обнаруженные уязвимости позволяют удаленному авторизованному пользователю просматривать и редактировать планы, а также создавать домены и под-домены.

1. Удаленный авторизованный пользователь может вызвать сценарий 'planmanagerstep1.asp' и добавить планы к своей учетной записи.

2. Удаленный авторизованный пользователь может отредактировать и просмотреть планы, доступные на сервере.

Примеры:

http://[target]/admin/hosting/plandetails.asp? hostcustid=[EVERY PLAN NUMBER!]
http://[target]/admin/hosting/plandetails.asp? hostcustid=1 or 1=1

http://[target]/admin/hosting/editplanopt1.asp? planid=[EVERY PLAN NUMBER!]
http://[target]/admin/hosting/editplanopt2.asp? planid=[EVERY PLAN NUMBER!]

3. Уязвимость обнаружена в сценарии 'IISActions.asp'. Удаленный авторизованный пользователь может создать домен или под-домен без квот.

Обход ограничений безопасности в Hosting Controller

Xakep #305. Multi-Step SQLi

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Алексей Миртов о рынке анти-DDoS и облачной защите «Яндекса»

Кеш из топора. Как производители SSD обманывают тесты и покупателей

NUTS. Расследуем атаку на пакетный менеджер NuGet

Самооборона по-хакерски. Выявляем атаки в Active Directory

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Оператор стилера Raccoon приговорен к пяти годам тюрьмы

В магазине приложений Amazon Appstore нашли шпионское приложение для Android

Lazarus атакует атомную промышленность новой малварью

СМИ: YouTube могут заблокировать полностью

В США могут запретить продажу оборудования TP-Link