cPanel también tiene esas fallas. La falla que mencionas no es de seguridad. La entrada de datos se verifica porque si sigo tu procedimiento la cuenta no se crea.

El error está en que Directadmin no realiza primero la comprobación de los datos y permite seguir ingresando configuración adicional y da la opción de crear la cuenta.
Al hacer clic en crear la cuenta Directadmin no muestra nada por que al consultar los datos ingresados encuentra incoherencias.

El error está en que Directadmin no informa al usuario que ha ingresado datos incoherentes y eso permite que el usuario pueda seguir ingresando datos sin ser alertado (ni detenido).

Si tuviera que ponerla en lista de prioridades sería una vulneralidad de tipo sin importancia.

__________________
ALOJASITIOS.COM: Hosting, Reseller y más...!
Tu propio Servidor VPS, en español. :: Tan sólo u$s35/mes.
>> 5983-9539 (Ext. #810) l Certificación HostingCertificado l +500 sitios web.

Fue un bug en la versión 1.33.6 (estamos ahora en la 1.34.5) lo solucionaron inmediatamente, enviaron emails a todos los clientes, pusieron un tema en el foro (como ya viste) . Casualmente yo tenía un servidor personal que no había actualizado y no por eso era vulnerable. Sería vulnerable si hubiese creado el usario durante esa versión 1.33.6, lo cual no lo estaba.

Cpanel nunca ha tenido un bug ? Que quieres que me ponga a buscar en su foro los bugs que han tenido y los publico aquí y te digo "Ves Liberti? Comprendes lo que te digo?"

Tio relájate un poco, como he dicho ya antes, los dos son paneles buenos. Es una chorrada de niños chicos ponerse a discutir algo tan ridículo.

"Mi papi es mejor que el tuyo,..." , que tontería. Es como la política pero en paneles de control.

Pues no, no fue un bug de lo que estás hablando.
Es que me has enviado un MP diciéndome que tenemos un agujero gordo de seguridad, porque nuestro servidor DEMO tiene la versión 1.33.6

Por favor, no dudo que seas un experto en Seguridad, pero si dudo MUCHO que entiendas el ingles leido.

Esa vulnerabilidad es bien vieja y solo afecta si pulsas un enlace creado por alguien que sepa de esa vulnerabilidad en un servidor con el que trabajas TU y que tuvieras la sessión aun activa en TU navegador y esta persona te enviara a TI ese enlace.

En otra palabras, es casi IMPOSIBLE, muy lejos de que tengamos un problema de seguridad.

Veo que algo de pasa con CyberNETicos y no sé lo que es. No paras de atacarme y buscar formas en que nosotros, o nuestro panel, o nuestra ideología quede manchada. Además lo estas haciendo con mucho esfuerzo.

No me hace ninguna gracia, y gracias a esta basura, la calidad de este hilo ha bajado considerablemente gracias a tus esfuerzos.

Y aún menos gracia me hace siendo moderador de este foro.

Yo no te estoy atacando, estoy diciendo que has venido aquí diciendo que Directadmin es seguro y que lo elegías por eso.

Y te he demostrado a todas luces que si eso es seguro yo también dudo MUCHO de tu definición de SEGURIDAD.

¿Y eso? Mis opiniones son personales, no me canso de decirlo... No representan al foro. ¿O acaso estás diciendo que el foro o Jorge tiene algo que ver?

No quiero meterme en este asunto pero creo que lo mejor sería cerrar este tema, para no más posibles discusiones.

Por opinar nada más, pienso que la actuación de Liberti ha estado mal, si lo hubiera hecho con buena intención yo lo hubiera hablado con algún empleado de CyberNETicos, y así de paso te sacabas de duda, pero al menos has ayudado, pero no creo que este sea el lugar adecuado, también creo que tu intención no fue muy buena de la forma que lo has expresado.

Has demostrado que no sabes leer ingles.

Aprende a leer:

Esto no era una vulnerabilidad gorda. Ni tu eres un experto en seguridad, ni esto tiene algo que ver con Jorge, y tu trabajo como moderador debería ser intercambiado por "animador"

Bueno, otro tema cerrado.

cyberneticos, conociéndolo a Liberti sé que no lo ha hecho de mala intención y que si te reportó el error (tal como me comentó) fue para notificarte de esto antes de que alguien malintencionado aprovechase ese agujero de seguridad.

Respecto a las opiniones de los moderadores me gustaría aclarar que los moderadores no son más que usuarios a los cuales por su participación y proactividad en el foro se les ha encargado la tarea de moderar. Eso no implica, por supuesto, que un moderador esté privado de dar sus opiniones tal como lo puede hacer cualquier usuario.

Gracias,

__________________
ALOJASITIOS.COM: Hosting, Reseller y más...!
Tu propio Servidor VPS, en español. :: Tan sólo u$s35/mes.
>> 5983-9539 (Ext. #810) l Certificación HostingCertificado l +500 sitios web.