Hallo heute ist ein kleines billiges PHP Script aufgetaucht, welches mittels CURL mit der Zugang zum Plesk Panel 8.6 angegriffen werden kann.
Die Benutzeroberfläche beim Login hat sich von Plesk 8.x 9.x zu 10.x doch einigermaßen verändert. Dennoch ist es mit diesem Script für Anfänger möglich via Firebug oder Chrome Developer Tools es so abzuändern, dass es auch Plesk 10 angreifen würde. Selbst Plesk 10 verfügt noch über keinen Schutz Brute Force Angriffe zu erkennen und zu unterdrücken durch Sperrung der IP Adresse.
Proof of Concept bei PaketStormSecurity bitte um Rückmeldung ob Plesk 10 nur die Oberfläche verändert hat, ohne die Parameter zu verändern, was bedeuten würde, das dieses Konzept auch bei Plesk 10 funktioniert.
Keine Kommentare:
Kommentar veröffentlichen