Red social sobre seguridad informática

SQL Injection en Plesk

¿Alguien tiene información sobre el último fallo de seguridad para paneles Plesk?

Lo que sé que se ha publicado es esto:

DESCRIPTION:
A vulnerability has been reported in Plesk, which can be exploited by
malicious people to conduct SQL injection attacks.

Input passed to the "PLESKSESSID" cookie is not properly sanitised in
auth.php3 before being used in SQL queries. This can be exploited to
manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability is reported in Plesk for Windows versions 7.6.1,
8.1.0, 8.1.1, and 8.2.0.

Pero sería interesante conocer info más detallada de cómo se reproduce.

Etiquetas: plesk

▶ Responde a esto

Respuestas a esta discusión

Permalink Respondido por Nico Montezco el 8 agosto, 2008 a las 4:43pm: SYMPTOMS
SQL injection vulnerability within Plesk for Linux/Unix.

RESOLUTION
SWsoft Plesk versions 7.5.4, 8.1.1, 8.2.1 and later are not affected by this vulnerability.

For other Plesk versions please download the following file:

For Plesk v8.0.0 and v8.0.1 :
http://download1.swsoft.com/Plesk/Hotfix/PleskUnix/8.0.1/114298/cla...
MD5 (class.Session.php) = 4d917ed483cbf030fb122a1e214b2bbf

For Plesk v8.1.0 :
http://download1.swsoft.com/Plesk/Hotfix/PleskUnix/8.1.0/114298/cla...
MD5 (class.Session.php) = 4de3b2fc50011d27fb13e5a293720100

For Plesk 8.2.0 :
http://download1.swsoft.com/Plesk/Hotfix/PleskUnix/8.2.0/114298/cla...
MD5 (class.Session.php) = 5b7a8071374aa94b83697aec72d1d556

and replace /usr/local/psa/admin/plib/class.Session.php file on Plesk server with the downloaded new one. Make sure that md5sum and permissions of the file are correct, for example:

# wget http://download1.swsoft.com/Plesk/Hotfix/PleskUnix/8.2.0/114298/cla...

# md5sum ./class.Session.php
MD5 (./class.Session.php) = 5b7a8071374aa94b83697aec72d1d556

# cp /usr/local/psa/admin/plib/class.Session.php /usr/local/psa/admin/plib/class.Session.php.old

# cp ./class.Session.php /usr/local/psa/admin/plib/class.Session.php

# chmod 644 /usr/local/psa/admin/plib/class.Session.php

# chown root:psaadm /usr/local/psa/admin/plib/class.Session.php

# /usr/local/psa/admin/bin/httpsdctl restart

ps: EL Exploit aun no es publico por obvias razones =:); ▶ Responde a esto

Permalink Respondido por juan miguel de la vega gomez el 3 julio, 2009 a las 7:33pm: Las inyecciones de sql funcionan todas de la misma forma, poniendo en los campos de logueo sentencias que siempre sean ciertas. Hay un video muy bueno, si lo encuentro pongo el link.; ▶ Responde a esto

RSS

Bienvenido/a a
SeguridadInformatica.es

Registrarse
o Iniciar la sesión

Última actividad

calamardo ha respondido a la discusión 'en cuanto a las scammers' de diego de corrientes en el grupo Scammers

Oye alguien sabe si esta ese programa en youtube y como encontrarlo?

Hace 2 horas

luis ha comentado la entrada de blog 'Invación de Scammers Rusas' de Fabián Sciola

hay una scammers rusa ojo se hacer llamar svetlanabello@yahoo.com pero su nombre verdadero es julia aminova ojo primero suelta un rolo de amiga luego te envia un monton de fotos te va liando te manda fotos desu familia hermano .padres,y al final te…

Hace 11 horas

luis ha publicado el vínculo Yahoo!

hay una scamer que ronda por aqui os dejo su email para que se pais quien es svetlanabello@yahoo.com se llama julia aminova

Hace 11 horas

luis buscar una scammer

Hace 12 horas

Una entrada de blog de SICV - webmaster se ha destacado

Ofertas de hosting 2010

Para este 2010, la empresa que acoge esta red social,. Seguridad Informática y Creación Visual, scp, ha preparado 3 ofertas de hosting muy tentadoras: 1) Hosting a 10 euros/mes, que incluye 1000 MB de espacio en disco duro, transferencia de datos i…

Hace 19 horas

SICV - webmaster ha agregado una entrada de blog

Ofertas de hosting 2010

Hace 19 horas

Alfredo Cisneros ha respondido a la discusión 'Irina 28 años' de Francisco Gamez en el grupo Scammers

Disculpe mr. pero no se ven las fotos.

ayer

Irina dejó un comentario para Irina

en lunes

Diseño web

Diseño páginas web corporativas con Joomla, WordPress, Ning, y otros CMS
Diseño de páginas web básicas por sólo 289€
Comercios electrónicos con pasarela de pago Virtuemart
Optimización web para Google
Mantenimiento de páginas web
Hosting a 10€/mes
Newsletters
Seguridad en Joomla
Seguridad en Wordpress
Nuestro portfolio de proyectos web realizados

Más info

Ultimos virus

Trojan.W32/Fakeav.AME (Peligrosidad: 1 - Mínima)

Trojan.W32/Autorun.AXJ (Peligrosidad: 1 - Mínima)

Trojan.W32/Nyrate (Peligrosidad: 1 - Mínima)

Malware.W32/Buzus.CGQA@DE+Otros (Peligrosidad: 1 - Mínima)

Trojan.W32/Agent.LZY (Peligrosidad: 1 - Mínima)

Más...

Otras redes sociales

Estas son nuestras otras redes sociales, creadas por nuestra empresa:

Enigmático.net. Dedicada a los misterios y enigmas, lo insólito y lo paranormal.
Diseño de páginas web. Un lugar para compartir información entre diseñadores web.

Emblemas | Reportar un problema | Privacidad | Términos de servicio