Red social sobre seguridad informática

SQL Injection en Plesk

¿Alguien tiene información sobre el último fallo de seguridad para paneles Plesk?

Lo que sé que se ha publicado es esto:

DESCRIPTION:
A vulnerability has been reported in Plesk, which can be exploited by
malicious people to conduct SQL injection attacks.

Input passed to the "PLESKSESSID" cookie is not properly sanitised in
auth.php3 before being used in SQL queries. This can be exploited to
manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability is reported in Plesk for Windows versions 7.6.1,
8.1.0, 8.1.1, and 8.2.0.

Pero sería interesante conocer info más detallada de cómo se reproduce.

Etiquetas: plesk

▶ Responde a esto

Respuestas a esta discusión

Permalink Respondido por Nico Montezco el 8 agosto, 2008 a las 4:43pm: SYMPTOMS
SQL injection vulnerability within Plesk for Linux/Unix.

RESOLUTION
SWsoft Plesk versions 7.5.4, 8.1.1, 8.2.1 and later are not affected by this vulnerability.

For other Plesk versions please download the following file:

For Plesk v8.0.0 and v8.0.1 :
http://download1.swsoft.com/Plesk/Hotfix/PleskUnix/8.0.1/114298/cla...
MD5 (class.Session.php) = 4d917ed483cbf030fb122a1e214b2bbf

For Plesk v8.1.0 :
http://download1.swsoft.com/Plesk/Hotfix/PleskUnix/8.1.0/114298/cla...
MD5 (class.Session.php) = 4de3b2fc50011d27fb13e5a293720100

For Plesk 8.2.0 :
http://download1.swsoft.com/Plesk/Hotfix/PleskUnix/8.2.0/114298/cla...
MD5 (class.Session.php) = 5b7a8071374aa94b83697aec72d1d556

and replace /usr/local/psa/admin/plib/class.Session.php file on Plesk server with the downloaded new one. Make sure that md5sum and permissions of the file are correct, for example:

# wget http://download1.swsoft.com/Plesk/Hotfix/PleskUnix/8.2.0/114298/cla...

# md5sum ./class.Session.php
MD5 (./class.Session.php) = 5b7a8071374aa94b83697aec72d1d556

# cp /usr/local/psa/admin/plib/class.Session.php /usr/local/psa/admin/plib/class.Session.php.old

# cp ./class.Session.php /usr/local/psa/admin/plib/class.Session.php

# chmod 644 /usr/local/psa/admin/plib/class.Session.php

# chown root:psaadm /usr/local/psa/admin/plib/class.Session.php

# /usr/local/psa/admin/bin/httpsdctl restart

ps: EL Exploit aun no es publico por obvias razones =:); ▶ Responde a esto

Permalink Respondido por juan miguel de la vega gomez el 3 julio, 2009 a las 7:33pm: Las inyecciones de sql funcionan todas de la misma forma, poniendo en los campos de logueo sentencias que siempre sean ciertas. Hay un video muy bueno, si lo encuentro pongo el link.; ▶ Responde a esto

RSS

Bienvenido/a a
SeguridadInformatica.es

Registrarse
o Iniciar la sesión

Última actividad

1 ha respondido a la discusión 'saludos' de mariano cordero

sigue siendo la misma tipa rusa

Hace 2 horas

mariano cordero ha agregado una discusión

saludos

scammer confirmada se hace llamar alina correo electronico Aleriova@yahoo.es

Hace 2 horas

mariano cordero ha agregado una entrada de blog

alina scamers

Hace 13 horas

Mariano Mass ha respondido a la discusión 'Irina 28 años' de Francisco Gamez en el grupo Scammers

UFF!.........OIGAN A PROPOSITO YA SUBIERON LAS FOTOS DE LAS SATRAPAS ESTAS? A LA SECCION DE FOTOS?

Hace 15 horas

Mariano Mass ha respondido a la discusión 'Irina 28 años' de Francisco Gamez en el grupo Scammers

PUES YO YA ME CANSE DE ESTAS NEFASTAS PERO NO DEJAN DE EMi amorEspero tu carta hoy. Tenemos un tema muy importante – el tema de nuestro encuentro y debemos discutirla.Me gustas mucho. Con todo al amorTuya Elena SCRIBIR...AHI LES VA LA SIG."CARTA"

Hace 15 horas

marcelo gamarra parada ha respondido a la discusión 'Natalya Oparina' de Mr. mr en el grupo Scammers

por las paredes de las fotografías estoy juntando a varias de estas rusitas en un grupo

Hace 15 horas

marcelo gamarra parada ha respondido a la discusión 'Natalya Oparina' de Mr. mr en el grupo Scammers

lo que yo quisiera sabes es de donde sacan tu e-mail es@s perr@s rus@as

Hace 16 horas

Francisco José Garcia-del Pozo ha respondido a la discusión 'Irina 28 años' de Francisco Gamez en el grupo Scammers

¡Ozu! Con la "yogurcito," yo me andaría con cuidado, con ella, posiblemente, cuando dice que quiere conocerte mejor, se le ha ido la "oya," a otra parte, y quería decir que quiere conocer, mejor tu cartera, o las posibilidades, de tu cuenta corrie...

Hace 16 horas

Diseño web

Diseño páginas web corporativas con Joomla, WordPress, Ning, y otros CMS
Diseño de páginas web básicas por sólo 289€
Comercios electrónicos con pasarela de pago Virtuemart
Optimización web para Google
Mantenimiento de páginas web
LSSI y LOPD
Hosting a 10€/mes
Newsletters
Seguridad en Joomla
Seguridad en Wordpress
Sistema de facturación online Ver demo
Nuestro portfolio de proyectos web realizados

Más info

Ultimos virus

Trojan.W32/Agent.LTJ (Peligrosidad: 1 - Mínima)

Trojan.W32/Agent.BBA (Peligrosidad: 1 - Mínima)

Trojan.W32/Agent.LSY (Peligrosidad: 1 - Mínima)

Trojan.W32/Pfinet (Peligrosidad: 1 - Mínima)

Trojan.W32/Agent.LNS (Peligrosidad: 1 - Mínima)

Más...

Otras redes sociales

Estas son nuestras otras redes sociales, creadas por nuestra empresa:

Enigmático.net. Dedicada a los misterios y enigmas, lo insólito y lo paranormal.
Diseño de páginas web. Un lugar para compartir información entre diseñadores web.

Emblemas | Reportar un problema | Privacidad | Términos de servicio