Wpisy z tagiem "Plesk"

0daya na Pleska stworzył Polak?

W sieci pojawił się skaner niedawo ujawnionego błędu 0day na Pleska. Jeśli wierzyć internetowi, to powstał w kwietniu tego roku. Niektóre linijki kodu wyglądają znajomo. ZOstawiamy Wam przyjemność ich odnalezienia.

# PRIV8 Plesk exploit 04.2013
# By im0tep 
#################################
# Set ipv4
ipv4=something.something.was.here
Czytaj dalej

0day na Pleska

Wczoraj na liście Full Disclosure użytkownik, ukrywający się pod pseudonimem Kingcope, opublikował kod exploita na popularny panel zarządzający Plesk. Choć Kingcope znany jest z regularnego publikowania podobnych odkryć i działających exploitów, to na liście oraz w serwisie Reddit trwa dyskusja co do podatności poszczególnych wersji i konfiguracji.… Czytaj dalej

0day na Pleska za $8000

0day na Pleska za $8000

Źródła zbliżone do dobrze poinformowanych podają, że w ciemnych zaułkach sieci osoby chcące pozbyć się ośmiu tysięcy dolarów mogą wymienić je na sposób łatwego pozyskania hasła administratora konsoli zarządzania Pleskiem w wersji 10.4.4 lub starszej, popularnym oprogramowaniem serwisów hostingowych. Informacje te poparte zostały kilkoma dowodami.… Czytaj dalej

Poważna dziura w Plesku

Poważna dziura w Plesku

Błąd w popularnym interfejsie do zarządzania serwisem www i związanym z nim serwerem prawdopodobnie stanowił drogę włamania do witryny Federalnej Komisji Handlu. Błąd polegał na SQL injection w interfejsie API. Błąd znany był od września i wg twórców aplikacji od września dostępne były poprawki.… Czytaj dalej