TopHost: gravissima vulnerabilita' CPANEL - exploit - defacement

[gorkon]

Azzardo un'ipotesi: input validation assente e/o farlocca

[DYNAMIC+]

Azzardo un'ipotesi: input validation assente e/o farlocca

mah

[gorkon]

Lascia stare, era solo sarcasmo

[DYNAMIC+]

Lascia stare, era solo sarcasmo

bhe quello sopra cmq non manca di certo... anzi

[coolmann]

Lascia stare, era solo sarcasmo

Io dico che è una questione di autenticazione con htpasswd e cookies

[DYNAMIC+]

Io dico che è una questione di autenticazione con htpasswd e cookies

no
in realta' è piu' semplice di quello che si crede.

pensa che io sono cliente th da 4 annetti
e non avrei mai pensato di provare questo exploit
perche non presupponevo un errore cosi "banale"...

[coolmann]

no
in realta' è piu' semplice di quello che si crede.

pensa che io sono cliente th da 4 annetti
e non avrei mai pensato di provare questo exploit
perche non presupponevo un errore cosi "banale"...

Ok, meglio non entrare nei particoli in pubblico. Confermi che adesso l'errore è stato sistemato come da comunicazione ufficiale di Tophost? Possiamo stare tranquilli?

[DYNAMIC+]

Ok, meglio non entrare nei particoli in pubblico. Confermi che adesso l'errore è stato sistemato come da comunicazione ufficiale di Tophost? Possiamo stare tranquilli?

Si. Questo problema è stato risolto in tutte le sue parti.

Ci sono pero' altri exploit attuabili per impossessarsi dell'account TH,
ma sono piu' complessi da attuare.
Quando avro' tempo segnalero' anche questi, ma siccome ci vuole
un po' di ingegno nel realizzare tale exploit confido che nessuno lo possa
fare almeno in breve tempo.

Riepilogo: per ora campate tranquilli
E' molto piu' facile che qualcuno usi un exploit di WP o altro CMS/BLOG
che fare una cosa custom per TH anche se i nemici non gli mancano, quindi...