AjentiCP Zafiyetler

AjentiCP Stored XSS Vulnerability

AjentiCP Stored XSS Vulnerability <= v1.2.23.13

 InfinitumIT tarafından AjentiCP sunucu kontrol panelinde keşfedilen bu güvenlik açığı ile saldırgan AjentiCP kullanıcısının tarayıcısında kötü amaçlı JavaScript kodları çalıştırabilir. (CVE-2018-18548)

Klasör adına bağlı olarak panelin dosya yöneticisinde JavaScript kodları çalıştırılır. Saldırgan, herhangi bir yolla, adında XSS payload’unu içeren bir klasör oluşturursa ve daha sonra AjentiCP kullanıcısı, arayüzdeki dosya yöneticisi aracında ilgili klasörü görürse, tarayıcısı klasör adındaki JavaScript’i yorumlayacaktır.

Bu güvenlik açığı herhangi bir yetkilendirme (authorization) içermez ve depolanmış (stored) XSS türünde bir güvenlik açığıdır. Yani, saldırganın bu güvenlik açığını exploit etmesi için panelde oturum açmasına gerek yoktur.

Exploit platformlarında yayınlanan içeriğimiz şu şekildedir:

Referanslar:

 

InfinitumIT

// Birlikte güvenli günlere…