ثغرة جديدة في Cpanel و الترقيع بالداخل

رووح القلوب

عضو جديد
20 مارس 2009
246
1
0
السلام عليكم ورحمه الله وبركاته





الثغره فى نظام الاحصائيات بالسى بنل

تمكن المخترق من رفع ملف مشابه للاحصائات داخل مجلد tmp واستدعائه من السى بنل ويكون

محمل بامر من المخترق مسبقاا

طريقه الترقيع

منع البيرل من السيرفر بهذا الامر


PHP:
chmod 000 /usr/local/cpanel/base/awstats.pl
او حزف الاحصائيات وهذا افضل

PHP:
rm -rf /usr/local/cpanel/base/awstats.pl

مع العلم
ولو تم حمايه tmp من قبل
ما راح تشتغل
===========
يمكن الغاء البرنامج من WHM بالدخول الى Tweak Settings
ثم Stats Programs
ثم حذف علامة امام Awstats Stats