تبليغاتX
وبلاگ معروف سربندر هکر بوی
منوی اصلی

موضوعات

نویسندگان

پیوندهای روزانه

آمار بازدید


دانلود یه نرم افزار توپ

BLACH HAET HACKER

هک سایت تو سه سوت

البته ده دقیقه ای

 

یک سال پیش تیم امنیتی آشیانه نرم افزاری نوشتن

 که میشد با اون سایت های

پی اچ پی رو هک کرد یا همون دیفیس خودمون 

من الان که میبینم یه جورایی کار میده

گفتم واسیه شما بزارم تویه وبلاگ

اینم عکسش

YAHOO110 

اگر دوست داشتین بگین تا آموزش اونو بزارم

دانلود
نویسنده: سربندر هکر بوی | مورخ: 2006/10/20 | ساعت: 9:47 PM | + |

هك كردن Cpanel 5 و راههايي براي فيكس كردن باگها

Cpanel يك وب هاستينگ كنترل هست كه به شما اجازه ميده از طريق Client به كنترل هاستيگ خود بپردازيد .
باگهاي موجود بر روي ورژن 5 اين سرويس به شرح زير است :
Remote command Execution in guestbook.cgi
با استفاده از باگي كه بر روي اين قسمت وجود دارد شما ميتونيد يصورت زير تمامي دستورات دلخواه خودتون را اجرا كنيد :
[url]http://[your[/url] site.com]/cgi-sys/guestbook.cgi?user=cpanel&template=|[command]|

Local privileges escalation (root)
اين اكسپلويت مربوط به Webmail ميباشد و اكسپلويت آن نيز بنام openwebmail-shared.pl موجود مياشد اين باگ در اين قسمت وجود دارد :
/usr/local/cpanel/base/openwebmail/oom
در لاين 14
if ( $ENV{'SCRIPT_FILENAME'} =~ m!^(.*?)/[wd-]+.pl! || $0 =~ m!^(.*?)/[wd-]+.pl! ) { $SCRIPT_DIR=$1; }
if (!$SCRIPT_DIR) { print "Content-type: text/htmlnn$SCRIPT_DIR not set in CGI script!n"; exit 0; }
push (@INC, $SCRIPT_DIR, ".");
.
راه حل :
براي حل اين مشكلات 2 كار را امجام دهيد :
1.اين قسمت را بطور كل پاك كنيد /usr/local/cpanel/cgi-sys/guestbook.cgi
2.خاصيت suid را در اين قسمت غير فعال كنيد

hmod 755 /usr/local/cpanelchmod 755 /usr/local/cpanel/base/openwebmail/oom /base/openwebmail/oom
نویسنده: سربندر هکر بوی | مورخ: 2006/5/2 | ساعت: 9:21 PM | + |

توضیحات

آرشیو

پیوندها

دوستان

طراح قالب