Nuestro portal esta vez es comandado por el sistema de administracion para portales cPanel. Este se encuentra en el puerto 2082 del portal y desde el se puede manejar completamente cualquier acción para editar el portal. Verificando por vulnerabilidades encontre que cPanel puede ser tomado bajo control por medio de in ataque XSS y tambien por un SQL Injection. Los escritos para explotarlo se encuentran en milw0rm y son para la version cPanel 11. He aqui los enlaces:
1. cpanel 11.x XSS / Local File Inclusion Vulnerability
2. Cpanel <= 11.x (Fantastico) LFI Vulnerability (sec bypass)
Esto nos enseña que estos sistemas de codigo abierto donde puedes hacer y deshacer son muy peligrosos en estos tiempos.
0 comentarios:
Publicar un comentario