legwar1 фев 2012 в 12:11

Уязвимость в ISPSystem Billmanager

1 мин

Комментарии 6

wscms 1 фев 2012 в 12:26

Сегодня обещают новую версию: BILLmanager 4.0.60. Ожидается — 01.02.2012 ( пруф ).
Будем надеяться, что уязвимость закроют.

Лучше потрите ссылку, а то каникулы в школах, в связи с морозами.

billionaire 1 фев 2012 в 13:30

ISPmanager тоже уязвим.

JustLuckyGuy 1 фев 2012 в 13:42

Ссылку, конечно, публиковать не стоит, но подробности уязвимости все-же нужны. Это-же технический сайт, а не рсс ISPSystem Billmanager

mrThe 1 фев 2012 в 13:57

Судя по тому что понятно из поста — там либо xss либо csrf.

billionaire 1 фев 2012 в 14:12

csrf

xaker1 1 фев 2012 в 14:13

Все гораздо банальней. Используется API BillManager, в котором создается администратор. Манагер создает пользователя, но выдается пустую страницу (сам не раз сталкивался с таким поведением) — соответственно администратор даже не догадывается, что произошло.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий