السلام عليكم ورحمه الله وبركاته
الثغره فى نظام الاحصائيات بالسى بنل
تمكن المخترق من رفع ملف مشابه للاحصائات داخل مجلد tmp واستدعائه من السى بنل ويكون
محمل بامر من المخترق مسبقاا
طريقه الترقيع
منع البيرل من السيرفر بهذا الامر
الثغره فى نظام الاحصائيات بالسى بنل
تمكن المخترق من رفع ملف مشابه للاحصائات داخل مجلد tmp واستدعائه من السى بنل ويكون
محمل بامر من المخترق مسبقاا
طريقه الترقيع
منع البيرل من السيرفر بهذا الامر
PHP:
chmod 000 /usr/local/cpanel/base/awstats.pl
او حزف الاحصائيات وهذا افضل
PHP:
rm -rf /usr/local/cpanel/base/awstats.pl
مع العلم
ولو تم حمايه tmp من قبل
ما راح تشتغل
===========
يمكن الغاء البرنامج من WHM بالدخول الى Tweak Settings
ثم Stats Programs
ثم حذف علامة امام Awstats Stats