RU EN
SKY-FRAUD.RU - Carding forum | Кардинг форум
Добро пожаловать на SKY-FRAUD.RU, после регистрации , вам будут доступны все разделы форума.

Вернуться   SKY-FRAUD.RU > Проект NETSKY > СМИ о нас > Опубликован эксплоит, позволяющий выполнить произвольный код на серверах с панелью
 
Adv. info:
Основные домены форума: SKY-FRAUD.RU | S-FRAUD.RU              TOR: bcbm4y7yusdxthg3.onion              Monopoly.ms - Russian hacking community
СМИ о нас Интересные новости, касающиеся кардинг- и других тематик.
Ежедневное обновление и переводы зарубежных новостей.

UAS section 1
UAS Section 2
Advert 3
Ответ
 
Опции темы Опции просмотра
Старый 06.06.2013, 09:28   #1
black
Senior Member
 
Аватар для black
 
black вне форума
Регистрация: 30.04.2013
Сообщений: 199
По умолчанию Опубликован эксплоит, позволяющий выполнить произвольный код на серверах с панелью

Опубликован эксплоит, позволяющий выполнить произвольный код на серверах с панелью управления Plesk


[Для просмотра данной ссылки нужно зарегистрироваться] [Для просмотра данной ссылки нужно зарегистрироваться]
Данная проблема затрагивает системы с панелями Plesk 8.6, 9.0, 9.2, 9.3 и 9.5.4, работающие под управлением Linux и FreeBSD.

В среду, 5 июня, в открытом доступе был опубликован эксплоит, который позволяет выполнить произвольный код на web-серверах с панелью управления хостингом Plesk. Стоит отметить, что в общей сложности в сети находится около 360 тысяч таких серверов, которые могут стать мишенями для злоумышленников.

Данная проблема затрагивает системы с панелями Plesk 8.6, 9.0, 9.2, 9.3 и 9.5.4, работающие под управлением Linux и FreeBSD. Кроме того, возможно, что уязвимыми являются также и остальные системы, однако сведения на это счет пока отсутствуют.

Брешь вызвана некорректной конфигурацией кроссплатформенного ПО Apache, которая позволяет напрямую обратиться к любому приложению в директории /usr/bin. Данный эксплоит обращается к CLI-версии установленного в системе интерпретатора PHP и переопределяет управляющие ограничениями настройки его конфигурации, после чего возможно выполнение произвольного внешнего PHP-скрипта с правами http-сервера Apache.
 
Ответить с цитированием

Advertising \ Реклама
Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ U-A-S.RU


HQ DUMPS by Donald Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ U-A-S.RU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ U-A-S.RU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU



Старый 12.06.2013, 19:48   #2
Artem
Senior Member
 
Аватар для Artem
 
Artem вне форума
Регистрация: 10.06.2013
Сообщений: 304
По умолчанию

Надо будет скачать и поиграться с этим эксплоитом. Мне просто интересен принцип его действия.
 
Ответить с цитированием
Старый 13.06.2013, 17:08   #3
Kursor
Senior Member
 
Аватар для Kursor
 
Kursor вне форума
Регистрация: 09.06.2013
Сообщений: 213
По умолчанию

У меня уже скачан, действует как надо. Жду новый!
 
Ответить с цитированием
Старый 26.07.2013, 21:03   #4
NoMoreFakeS
Member
 
Аватар для NoMoreFakeS
 
NoMoreFakeS вне форума
Регистрация: 25.07.2013
Сообщений: 90
По умолчанию

Ничего не слышно по поводу новой версии? А то этот по-моему устарел порядком.
 
Ответить с цитированием
Старый 27.07.2013, 00:42   #5
RomanB
Senior Member
 
Аватар для RomanB
 
RomanB вне форума
Регистрация: 09.06.2013
Адрес: Обухов
Сообщений: 292
По умолчанию

Да ну, всего два месяца от роду... Впрочем, в такой сфере весь софт устаревает достаточно быстро.
 
Ответить с цитированием
Старый 30.07.2013, 20:19   #6
NoMoreFakeS
Member
 
Аватар для NoMoreFakeS
 
NoMoreFakeS вне форума
Регистрация: 25.07.2013
Сообщений: 90
По умолчанию

Многие программы ежедневно обновляются, поэтому я привык качать последние версии, или потом обновлять.
 
Ответить с цитированием
Старый 31.07.2013, 13:53   #7
Igor
Member
 
Аватар для Igor
 
Igor вне форума
Регистрация: 24.07.2013
Сообщений: 90
По умолчанию

Моте расслабиться, уже выпустили заплатку. Впрочем, можно поискать другие дырки, которые есть в любом ПО...
 
Ответить с цитированием
Ответ
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Ваши права в разделе
no Вы не можете создавать новые темы
no Вы не можете отвечать в темах
no Вы не можете прикреплять вложения
no Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимость Masque Attack II позволяет атаковать пользователей iPhone через App Store SkyNet СМИ о нас 0 28.02.2015 03:07
XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты SkyNet СМИ о нас 0 17.02.2015 20:38
Бесчисленное количество серверов может быть атаковано хакерами SkyNet СМИ о нас 0 24.12.2014 05:08
Уязвимость в iOS 7.1 позволяет выполнить произвольный кода на устройстве жертвы SkyNet СМИ о нас 0 25.09.2014 04:08
вобью maksxuyaks Поиск работы 0 16.06.2014 21:56


Forum partners: https://monopoly.ms