R.U.N.W.O.R.M
:: عضو مُتميز ::
- إنضم
- 19 ديسمبر 2007
- المشاركات
- 646
- نقاط التفاعل
- 16
- النقاط
- 17
السلام عليكم
تحتوي لوحة Cpanel على مدير ملفات File Manager ومدير ملفات آخر يدعى Legaly FileManager ولقد تمكن المكتشف Rizki Wicaksono من استغلال الثغرة بنجاح على الاثنين لكن يعتبر LFM أكثر اصابة من File Manager وذلك لعدم فلترة أسماء المجلدات/الملفات قبل عرضها وبمجرد استعراض اسم الملف/المجلد الذي يحتوي على كود Javascript سيتم تشغيل الاستغلال وارسال طلب من نوع POST باستخدام تقنية AJAX يقوم بتغيير كلمة مرور الايميل الموجود في لوحة التحكم! بينما في مدير الملفات الافتراضي File Manager يتم فلترة أسماء الملفات والمجلدات قبل عرضها لكن بمجرد محاولة نقلها, حذفها, نسخها, اعادة تسميتها, تغيير تصريحها, تعديلها, ضغطها أو فك ضغطها سيتم تشغيل كود الاستغلال.
الحل: التحديث
..
تحتوي لوحة Cpanel على مدير ملفات File Manager ومدير ملفات آخر يدعى Legaly FileManager ولقد تمكن المكتشف Rizki Wicaksono من استغلال الثغرة بنجاح على الاثنين لكن يعتبر LFM أكثر اصابة من File Manager وذلك لعدم فلترة أسماء المجلدات/الملفات قبل عرضها وبمجرد استعراض اسم الملف/المجلد الذي يحتوي على كود Javascript سيتم تشغيل الاستغلال وارسال طلب من نوع POST باستخدام تقنية AJAX يقوم بتغيير كلمة مرور الايميل الموجود في لوحة التحكم! بينما في مدير الملفات الافتراضي File Manager يتم فلترة أسماء الملفات والمجلدات قبل عرضها لكن بمجرد محاولة نقلها, حذفها, نسخها, اعادة تسميتها, تغيير تصريحها, تعديلها, ضغطها أو فك ضغطها سيتم تشغيل كود الاستغلال.
الحل: التحديث
..