[Hacking] Bypass de identificación en cPanel v11.36.1.5 y versiones anteriores

30 mayo, 2013

Hacking

===== cPanel :: Bypass autenticación =====

Tipo: Autenticación Bypass 
Impacto: Media 
del producto: cPanel 
Web: http://www.cpanel.net 
Versión Vulnerable: 11.36.1.5 y anteriores. 
Versión fija: 11.38.0.7 
CVE: – 
Fecha: 13/05/2013 
Por: rack911 

Descripción del 
producto: ——-

cPanel es una herramienta de administración basado en tecnologías web para administrar sitios de manera fácil, con una interfaz limpiaWeb Host Manager (WHM) es una parte del software de cPanel, a menudo utilizado por los vendedores y los administradores del sistema.

Vulnerabilidad 
Descripción: ———

WHM no puede restringir el acceso a la raíz SSH Key Manager y permite que un usuario malicioso pueda generar una nueva clave en / root / .ssh /  sobrescribiendo una clave existente si el nombre de archivo se conoce o si se utiliza id_dsa por defecto. 

Prueba de hacking

concepto: ——

1. Acceda a WHM utilizando una cuenta de revendedor. 
2. Abra la siguiente URL después de la sesión WHM:

/scripts2/ssh_addkey
/ scripts2 / ssh_doaddkey?name=& pass= PASSWORD &password2=PASSWORD &type=dsa &keysize=1024


Impacto: —

La conclusión es que las claves privadas en / root / .ssh / se pueden sobrescribir. Ahora es posible utilizar una clave privada generada por este exploit para obtener acceso. 

Versión 

Vulnerable: ——-

Esta vulnerabilidad ha sido probada según cPanel (WHM) con la versión v11.36.1.5. 

Versión 

fija: —–

Esta vulnerabilidad fue parcheada en la versión 11.38.0.7 o posiblemente unas pocas generaciones antes, no estamos seguros desde cPanel dejó de comunicarse con nosotros en relación con el asunto y decidió fijar en silencio. Se recomienda a todos los usuarios a actualizar tan pronto como sea posible.

Contactos de proveedores 

Cronología: ——–

04/05/2013: Vendedor contactado a través de correo electrónico. 
05/06/2013: El vendedor confirma la vulnerabilidad. 
10/05/2013:. cuestiones proveedores v11.38.0.7 actualización 
13/05/2013: Rack911 cuestiones de seguridad de asesoramiento.

URL 
Asesor: —–

Fuente : Rack911

No comments yet.

Leave a Reply

Verificación Humana *