linnou
11-02-2013, بتوقيت غرينيتش 12:58 AM
السلام عليكم ,
اليوم طرحت ثغرة في قسم اختراق المواقع وهي بتتخطى اقوى الحمايات الموجودة على اقوى السيرفر SERVERات ,
رابط الثغرة : http://hackteach.org/cc/showthread.p...newpost&t=3459
وطبعا الترقيع عن طريق ايقاف الخاصية مش فعال ,, لانه في طريقة تشغلها من نفس السي بنل , والحل المثيل هو على الشكل التالي , وتم اتباعه مع كل السيرفر SERVERات المدارة من قبل الاستضافة HOTING الفلسطينية
نفوت بحساب الشل بصلاحية روت
نطبق الامر
رمز Code:
cd /usr/local/cpanel/base/frontend/
ومن ثم بنشوف كم ثيم للسي بنل راكب عندنا على السيرفر SERVER
مثل ما بالصورة التالية :
http://www.hackteach.net/uploads/16a43f1975.jpg
ندخل على كل ثيم منهم ونتاكد من وجود المجلد cron بداخله
مثل ما في الصورة التالية
http://www.hackteach.net/uploads/04430f09a8.jpg
في كل مجلد من مجلدات الثيمز للسي بنل راح تلاقي مجلد اسمه cron
ما عليك غير تطبق الامر التالي
رمز Code:
mv cron z3ro
او تحذف المجلد بشكل كامل
رمز Code:
rm -rf cron
وبنفس الوقت تلغي الخاصية من السيرفر SERVER
كل الود , ورافقتكم السلامة
الحقوق محفوظة لغضب فلسطين والاستضافة HOTING الفلسطينة
الكاتب : Cold z3ro
رابط الموضوع الأصلي
من هنا (http://hackteach.org/cc/showthread.php?t=3468)
إحتراماتي
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اليوم طرحت ثغرة في قسم اختراق المواقع وهي بتتخطى اقوى الحمايات الموجودة على اقوى السيرفر SERVERات ,
رابط الثغرة : http://hackteach.org/cc/showthread.p...newpost&t=3459
وطبعا الترقيع عن طريق ايقاف الخاصية مش فعال ,, لانه في طريقة تشغلها من نفس السي بنل , والحل المثيل هو على الشكل التالي , وتم اتباعه مع كل السيرفر SERVERات المدارة من قبل الاستضافة HOTING الفلسطينية
نفوت بحساب الشل بصلاحية روت
نطبق الامر
رمز Code:
cd /usr/local/cpanel/base/frontend/
ومن ثم بنشوف كم ثيم للسي بنل راكب عندنا على السيرفر SERVER
مثل ما بالصورة التالية :
http://www.hackteach.net/uploads/16a43f1975.jpg
ندخل على كل ثيم منهم ونتاكد من وجود المجلد cron بداخله
مثل ما في الصورة التالية
http://www.hackteach.net/uploads/04430f09a8.jpg
في كل مجلد من مجلدات الثيمز للسي بنل راح تلاقي مجلد اسمه cron
ما عليك غير تطبق الامر التالي
رمز Code:
mv cron z3ro
او تحذف المجلد بشكل كامل
رمز Code:
rm -rf cron
وبنفس الوقت تلغي الخاصية من السيرفر SERVER
كل الود , ورافقتكم السلامة
الحقوق محفوظة لغضب فلسطين والاستضافة HOTING الفلسطينة
الكاتب : Cold z3ro
رابط الموضوع الأصلي
من هنا (http://hackteach.org/cc/showthread.php?t=3468)
إحتراماتي
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
