تبلیغات
دست نوشته های من - کشف آسیب پذیری جدید در Cpanel
 
دست نوشته های من
یا مهدی ادرکنی
از وبلاگ فرزاد شریفی نیا :
""

با سلام و آرزوی قبولی طاعات و عبادات عزیزان

دوستان که توی کار هاست طراحی سایت هستند و یا سایت دارند حتما با کنترل پنل cpanel آشنایی دارند و در یه توضیح مختصر بگم cpanel بزرگترین کنترل پنل جهان با آدرس اینترنتی http://cpanel.net جهت مدیریت سرور هاست.(جنبه عمومی خبر)

توجه داشته باشید که در مورد باگ کلی گویی خواهم کرد ولی کسانی که علم این کار رو دارند متوجه قضیه شده و به آسیب پذیری دست پیدا خواهند کرد البته بزودی فیلم آموزشی این آسیب پذیری رو نیز در سایت قرار خواهم داد شایان ذکر است این آسیب پذیری در هیچ سایت امنیتی گزارش نشده است.....

.......در این آسیب پذیری هکر با یک یوزر معمولی (هاست) میتواند کل لاگ های مربوط به apache FTP و Error ها رو ببینه .بدیهی هستش که اطلاعات بسیار حیاتی در این لاگها یافت میشه .این باگ بر اثر عدم رعایت مجوز بندی مناسب بوجود آمده است.

نکته ها :

1.آسیب پذیری بر روی آخرین نسخه cpanel تست شده است .

2.جهت نفوذ به لاگهای هاست های همجوار فهمیدن نام دامنه و یوزر الزامی است

با تشکر فرزاد شریفی

1390/05/11


""




نوع مطلب : سایر اخبار، 
برچسب ها :
لینک های مرتبط :
نظرات ()
چهارشنبه 1 شهریور 1396 01:46 ب.ظ
Wonderful website. Plenty of helpful information here. I am sending it to a few friends ans also sharing in delicious.
And certainly, thanks in your effort!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر





آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی