Red social sobre seguridad informática

SQL Injection en Plesk

¿Alguien tiene información sobre el último fallo de seguridad para paneles Plesk?

Lo que sé que se ha publicado es esto:

DESCRIPTION:
A vulnerability has been reported in Plesk, which can be exploited by
malicious people to conduct SQL injection attacks.

Input passed to the "PLESKSESSID" cookie is not properly sanitised in
auth.php3 before being used in SQL queries. This can be exploited to
manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability is reported in Plesk for Windows versions 7.6.1,
8.1.0, 8.1.1, and 8.2.0.

Pero sería interesante conocer info más detallada de cómo se reproduce.

Etiquetas: plesk

▶ Responde a esto

Respuestas a esta discusión

Permalink Respondido por Nico Montezco el 8 agosto, 2008 a las 4:43pm: SYMPTOMS
SQL injection vulnerability within Plesk for Linux/Unix.

RESOLUTION
SWsoft Plesk versions 7.5.4, 8.1.1, 8.2.1 and later are not affected by this vulnerability.

For other Plesk versions please download the following file:

For Plesk v8.0.0 and v8.0.1 :
http://download1.swsoft.com/Plesk/Hotfix/PleskUnix/8.0.1/114298/cla...
MD5 (class.Session.php) = 4d917ed483cbf030fb122a1e214b2bbf

For Plesk v8.1.0 :
http://download1.swsoft.com/Plesk/Hotfix/PleskUnix/8.1.0/114298/cla...
MD5 (class.Session.php) = 4de3b2fc50011d27fb13e5a293720100

For Plesk 8.2.0 :
http://download1.swsoft.com/Plesk/Hotfix/PleskUnix/8.2.0/114298/cla...
MD5 (class.Session.php) = 5b7a8071374aa94b83697aec72d1d556

and replace /usr/local/psa/admin/plib/class.Session.php file on Plesk server with the downloaded new one. Make sure that md5sum and permissions of the file are correct, for example:

# wget http://download1.swsoft.com/Plesk/Hotfix/PleskUnix/8.2.0/114298/cla...

# md5sum ./class.Session.php
MD5 (./class.Session.php) = 5b7a8071374aa94b83697aec72d1d556

# cp /usr/local/psa/admin/plib/class.Session.php /usr/local/psa/admin/plib/class.Session.php.old

# cp ./class.Session.php /usr/local/psa/admin/plib/class.Session.php

# chmod 644 /usr/local/psa/admin/plib/class.Session.php

# chown root:psaadm /usr/local/psa/admin/plib/class.Session.php

# /usr/local/psa/admin/bin/httpsdctl restart

ps: EL Exploit aun no es publico por obvias razones =:); ▶ Responde a esto

Permalink Respondido por juan miguel de la vega gomez el 3 julio, 2009 a las 7:33pm: Las inyecciones de sql funcionan todas de la misma forma, poniendo en los campos de logueo sentencias que siempre sean ciertas. Hay un video muy bueno, si lo encuentro pongo el link.; ▶ Responde a esto

RSS

Bienvenido/a a
SeguridadInformatica.es

Registrarse
o Iniciar la sesión

Última actividad

Mariano Mass ha respondido a la discusión 'Rusas Estafadoras' de Mariano Mass en el grupo Scammers

TODO BIEN1

Hace 6 horas

Mariano Mass ha respondido a la discusión 'Rusas Estafadoras' de Mariano Mass en el grupo Scammers

LES DECEO UN EXCELENTE FIN DE SEMANA! Y YA NO HAY QUE BUSCAR AMORES FICCTICIOS... SOLO LOS QUE NOS PUEDA DAR LA VIDA! O.K.?

Hace 6 horas

Mariano Mass ha respondido a la discusión 'Rusas Estafadoras' de Mariano Mass en el grupo Scammers

100roberto reyna Says: Hola pues yo ya caí pero no me he enamorado como Uds si tenia contacto pero ahora pide dinero del cual no pienso darle ni a mi vieja le daba menos a una extraña el dinero no es problema para mi, lo que importa es la acción ...

Hace 7 horas

Mariano Mass ha respondido a la discusión 'Rusas Estafadoras' de Mariano Mass en el grupo Scammers

Hay otra en Badoo.es dice llamarse NATALYA, pero en realidad en el perfil de yahoo. pone Yulli y que es de Oviedo, me dice que quiere conocer que le gusta, iperfil etc , luego me llega un email de – divinonatali@yahoo.com y no es la misma chica me...

Hace 7 horas

juan antonio fraguas garcia ha comentado la entrada de blog 'nastya.anufr@googlemail.com.Esta es la ultima carta que me envio.' de Eladio Garcia

Hola amigos . Antes de nada agradeceros que yo hubiera podido comfirmar las sospechas que tenia sobre esta chica , hombre , maquina o lo que quiera que sea . Despues del consiguiente cabreo lo que me queda de todo , es pensar que tal vez si haya a...

Hace 8 horas

Mariano Mass dejó un comentario para Mariano Mass

Hace 9 horas

Mariano Mass ha agregado una discusión al grupo Scammers

Como que me persiguen las "Elenas" JaJaJa!

Esta se llama Elen aa.elena@mail.ru y llegue a la conclusión de que lo mejpr es seguirles el juego hasta que las o los hartes y si es posible mandarles algún virus a su cpu, yo les propongo que lo tratemos de hacer y a ver que sale?...Por lo pront...

Hace 10 horas

Claudia Garza Espinoza dejó un comentario para Mariano Mass

Hace 20 horas

Diseño web

Diseño páginas web corporativas con Joomla, WordPress, Ning, y otros CMS
Diseño de páginas web básicas por sólo 289€
Comercios electrónicos con pasarela de pago Virtuemart
Optimización web para Google
Mantenimiento de páginas web
LSSI y LOPD
Hosting a 10€/mes
Newsletters
Seguridad en Joomla
Seguridad en Wordpress
Sistema de facturación online Ver demo
Nuestro portfolio de proyectos web realizados

Más info

Ultimos virus

Trojan.W32/Inject.KQ (Peligrosidad: 1 - Mínima)

Downloader.W32/AutoRun.AIUN@Otros (Peligrosidad: 1 - Mínima)

Trojan.W32/Banker.EUW (Peligrosidad: 1 - Mínima)

Trojan.W32/Dloadr.CWR (Peligrosidad: 1 - Mínima)

Worm.W32/SillyFDC.BDD@Otros (Peligrosidad: 1 - Mínima)

Más...

Otras redes sociales

Estas son nuestras otras redes sociales, creadas por nuestra empresa:

Enigmático.net. Dedicada a los misterios y enigmas, lo insólito y lo paranormal.
Diseño de páginas web. Un lugar para compartir información entre diseñadores web.

Emblemas | Reportar un problema | Privacidad | Términos de servicio