المصدر المفتوح موضوع استضافة لوحة التحكم - Kloxo حقن وتنفيذ تعليمات برمجية عن بعد الضعف SQL

Kloxo مفتوح المصدر متعدد استضافة لوحة تحكم تم العثور مع الحصول بعنف  استغلالها مع غير المصادقSQL حقن الضعف و SQL يمكن أن يساء استخدامها قضية حقن في أجل  استرداد Kloxo المشرف نص واضح كلمة المرور من قاعدة البيانات. مع وصول مشرف إلى  الشبكة وحة التحكم ، عن بعدPHP لا يمكن أن يتحقق بتنفيذ التعليمات البرمجية عن طريق استغلال مركز القيادة وظيفة. و حدة يحاول العثور على الملقم الأول في شجرة الرأي، إلا إذا خادم يتم توفير المعلومات، في أي قضية ينفذ الحمولة هناك. 

يمكنك أن تجد هنا المراجع: - 



-: Kloxo المستغلين  الشبهة https://vpsboard.com/topic/3384-kloxo-المنشآت

Kloxo Exploired: -  http://www.webhostingtalk.com/showthread.php؟p=8996984

التصحيح مناقشة: -  http://forum.lxcenter.org/index.php؟t=msg&th=19215&goto=102646

هنا هو عنوان وحدة metasploit: -  http://packetstormsecurity.com/files/125152/kloxo_sqli.rb.txt

خيارات حدة

لعرض الخيارات المتاحة، تحميل وحدة ضمن وحدة التحكم Metasploit وتشغيل "إظهار الخيارات" الأوامر أو 'تظهر تقدم':

منظمة أطباء بلا حدود > استخدام استغلال / لينكس / HTTP / kloxo_sqli

منظمة أطباء بلا حدود استغلال ( kloxo_sqli )> عرض أهداف ... أهداف ... منظمة أطباء بلا حدود استغلال ( kloxo_sqli )> تحديد الهدف منظمة أطباء بلا حدود استغلال ( kloxo_sqli )> خيارات عرض ... عرض وتعيين خيارات ... منظمة أطباء بلا حدود استغلال ( kloxo_sqli )> استغلال

يرجى تحديث Kloxo الخاص بك ل أحدث إصدار . Kloxo ديها الآن أحدث إصدار النسخة 6.1.16