Jump to content

DYNAMIC+

Members
  • Content Count

    15
  • Joined

  • Last visited

  1. Si. Questo problema è stato risolto in tutte le sue parti. Ci sono pero' altri exploit attuabili per impossessarsi dell'account TH, ma sono piu' complessi da attuare. Quando avro' tempo segnalero' anche questi, ma siccome ci vuole un po' di ingegno nel realizzare tale exploit confido che nessuno lo possa fare almeno in breve tempo. Riepilogo: per ora campate tranquilli :) E' molto piu' facile che qualcuno usi un exploit di WP o altro CMS/BLOG che fare una cosa custom per TH anche se i nemici non gli mancano, quindi... :)
  2. no in realta' è piu' semplice di quello che si crede. pensa che io sono cliente th da 4 annetti e non avrei mai pensato di provare questo exploit perche non presupponevo un errore cosi "banale"...
  3. Mi dispiace, ma non posso rivelare la natura del problema ne la modalità. :lode:
  4. vi aggiorno che gli exploit sono piu' di uno sul pannello/cpanel :( intanto th ha preso in carico il ticket.
  5. ticket aperto a TH. ad ogni modo CONSIGLIO VIVAMENTE a TUTTI di cambiare TUTTE le PASSWORD usate su tophost (WEB, FTP, MAIL, DB) IMMEDIATAMENTE.
  6. il problema dei dati personali è stato prontamente fixato dietro mia segnalazione sta mattina. quindi NON è + possibile usare il precedente exploit
  7. altri tester mi servono solo per verificare che l'exploit funzioni cross-node ovviamente la procedura di exploiting NON sara' pubblicata in questa sede. ne i dati personali ottenuti con autorizzazioni.
  8. No è una cosa completamente diversa e ben piu' grave.
  9. quando saro' in possesso di tutti i dettagli tecnici li contattero' come ho gia fatto 2 gg fa x un altra mega-falla.
  10. no il CPANEL di TH è customizzato non è il solito cpanel...
  11. del CPANEL DI TOPHOST per la collaborazione NON servono password, solo il dominio da testare che sia hostato su TH NIENTE dati personali
  12. Ciao Mi serve mettermi in contatto con un po' di utenti per verificare una vulnerabilita' di TopHost. Tale vulnerabilita' permette di accedere al CPANEL del dominio e di tutti i servizi collegati (DNS, MAIL, DB...) senza autorizzazione. Non ho ancora mandato comunicazione a nessuno ne divulgato il problema poiche' sarebbe devastante, in quanto si potrebbero azzerare tutti i siti (e i DB, + le mail). Per fare le prove incrociate mi servirebbero dei volontari che mi autorizzino a testare. NON SI PERDE ALCUN DATO. Per mettersi in contatto con me... SkypeID: dynamicplus grazie per la collaborazione
×