ثغرة جديدة في Cpanel و الترقيع بالداخل

السلام عليكم ورحمه الله وبركاته الثغره فى نظام الاحصائيات بالسى بنل تمكن المخترق من رفع ملف مشابه للاحصائات داخل مجلد tmp واستدعائه من السى بنل ويكون محمل

  #1  
Iconrote ثغرة جديدة في Cpanel و الترقيع بالداخل

السلام عليكم ورحمه الله وبركاته





الثغره فى نظام الاحصائيات بالسى بنل

تمكن المخترق من رفع ملف مشابه للاحصائات داخل مجلد tmp واستدعائه من السى بنل ويكون

محمل بامر من المخترق مسبقاا

طريقه الترقيع

منع البيرل من السيرفر بهذا الامر


كود PHP:
chmod 000 /usr/local/cpanel/base/awstats.pl 
او حزف الاحصائيات وهذا افضل

كود PHP:
rm -rf /usr/local/cpanel/base/awstats.pl 

مع العلم
ولو تم حمايه tmp من قبل
ما راح تشتغل
===========
يمكن الغاء البرنامج من WHM بالدخول الى Tweak Settings
ثم Stats Programs
ثم حذف علامة امام Awstats Stats


اقتباس


أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع تقييم هذا الموضوع
تقييم هذا الموضوع:

الانتقال السريع

مواضيع ذات صلة
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقيع ثغرة بسيطة لل phpmyadmin في سيرفرات cPanel Mohamed Ali دروس إدارة السيرفرات 0 2012-05-19 08:01 PM
ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل ENG MUHAMED الحمــــاية vBulletin Security 2 2012-02-10 11:27 PM
ثغرة xss جديدة في جميع النسخ و الحل و الترقيع بالداخل مهداة من منتديات البيت العربي antonio bandiras الحمــــاية vBulletin Security 9 2012-02-10 10:49 PM
تم اكتشاف ثغرة في جميع اصدارات whmcs 4 + الترقيع SoF!@N الدعم العربي WHMCS 1 2011-06-17 10:37 AM
ثغرة جديدة في CPANEL File Manager رووح القلوب دروس إدارة السيرفرات 2 2009-03-25 08:30 PM


الساعة المعتمدة بتوقيت جرينتش +3 . الساعة الآن 11:37 PM.

جميع الحقوق محفوظة لـ الدعم العربي التطويري | مدعوم بواسطة فبلتن ®

Your Avatar

تسجيل الخروج غير مسجل

هل أنت متأكد برغبتك في الخروج من المنتدى؟ تسجيل الخروج