CPANEL-40481 - Masalah saat menggunakan CLI whmapi1 untuk mereset kata sandi
CPANEL-40481 - Masalah saat menggunakan CLI whmapi1 untuk mereset kata sandi
Saat menggunakan WHM API1 melalui CLI, jika kata sandi pengguna diawali dengan @, sistem akan menampilkan error berikut:
[root@server ~]# whmapi1 --output=jsonpretty passwd user='user' password="@samudra123"
Cpanel::Exception::IO::FileNotFound/(XID zjsfdw) The system cannot find a file named "samudra123".
at /usr/local/cpanel/Cpanel/LoadFile line 73.
Cpanel::LoadFile::_open("samudra123") called at /usr/local/cpanel/Cpanel/LoadFile line 121
Cpanel::LoadFile::_load_r(CODE(0x81f730), "samudra123") called at /usr/local/cpanel/Cpanel/LoadFile line 103
Cpanel::LoadFile::load("samudra123") called at bin/apitool line 221
bin::apitool::_process_one_argument("\@samudra123", 1) called at bin/apitool line 236
bin::apitool::_process_arguments(ARRAY(0x838840), 1) called at bin/apitool line 193
bin::apitool::_whm_parse_args(__CPANEL_HIDDEN__, HASH(0x1dd4df0), __CPANEL_HIDDEN__, __CPANEL_HIDDEN__, ARRAY(0x838840)) called at bin/apitool line 92
bin::apitool::run(__CPANEL_HIDDEN__, __CPANEL_HIDDEN__, __CPANEL_HIDDEN__, __CPANEL_HIDDEN__) called at bin/apitool line 40Selain tidak dapat mengatur kata sandi yang diawali dengan @, meskipun tampaknya berlebihan, tetapi permintaan yang dirancang dengan baik mungkin dapat mengeksploitasi aspek lain di luar fungsionalitas ini. Saya belum mengujinya dengan urutan kata sandi lainnya. Saya percaya parameter input harus tahan terhadap setidaknya semua karakter ASCII. Versi cPanel server adalah 102.0 (build 11).
Komentar
Moderator: Hei! Itu menarik - biarkan saya melakukan pengujian di pihak saya dan konfirmasi.
Moderator: Terima kasih telah melaporkan ini - Saya telah membuat kasus CPANEL-40481 untuk pengembang kami untuk menyelidiki ini, dan saya akan memastikan untuk memposting di sini setelah saya memiliki lebih banyak detail.
Moderator: Saya mendapat kabar dari pengembang bahwa ini sebenarnya perilaku yang diinginkan dengan sistem API. "@" adalah salah satu karakter khusus dalam encoding URI, yang dijelaskan di Wikipedia tentang percent-encoding. Jadi apa pun yang diawali dengan @ untuk nilai URI ditafsirkan sebagai nama file. Berikut adalah beberapa detail lebih lanjut dari file bantuan whmapi:
[root@host /]# whmapi1 --help
whmapi1
Utility to execute WHM API calls
whmapi1 [options] [function] [uri-key=uri-value] [uri-key=uri-value] ....
Additional documentation is available at cpanel
IMPORTANT:
Platform Lainnya
Berita Piala Dunia
Jika Anda memiliki pertanyaan, silakan kirim email ke [email protected]