romaissa
11-02-2013, بتوقيت غرينيتش 01:37 AM
بسم الله الرحمن الرحيم
ثغرة خطيرة في الcpanel تمكن المخترق من تخطي السيف مود والمود سيكيورتي والدوال المحجوبة
الثغرة تعتمد على الfrontpage extensions
وكذلك على محرر الخاص بالسي بنلwysiwygPro
طبعا لا ننسى الثغرات الأخرى لكن الحل لهم هو الترقية upgrade لآخر إصدار
في fantastico و lastvisit السي بنل تساعد على الإختراق
آخر إصدار لايحتوي على الثغرتين الأخيرتين
حل الثغرة :
تنفيذ الآمر التالي داخل الشيل :
كود code:
رمز PHP:
<code style="white-space:nowrap"> <code> chmod 000 /usr/local/cpanel/base/frontend/*/files/htmledit.html
chmod 000 /usr/local/cpanel/base/frontend/*/files/htmledit/
chmod 000 /usr/local/cpanel/base/frontend/*/files/htmledit_landing.html
</code> </code>
أولا إيقاف تثبيت setup ال frontpage extensions من قبل العميل
كود code PHP:
لايقاف زر ل frontpage
في السي بنل عند العملاء
WHM >>Packages>> Feature Manager
ثم إختار من Edit a Feature List
المهم نختار Edit
نشيل منها
frontpage
طريقة اخرى لتعطيل الفورنت بيج :
هذا طبعا لو كنت منزله في السيرفر SERVER مفعله للعملاء
ادخل على الآباتشي :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/httpd.conf
</code> </code>
في البداية راح تلقى السطر التالي :
كود code:
رمز PHP:
<code style="white-space:nowrap"> <code> LoadModule frontpage_module modules/mod_frontpage.so
</code> </code>
ضع امامها علامة # لتصبح شكلها النهائي
كود code:
رمز PHP:
<code style="white-space:nowrap"> <code> #LoadModule frontpage_module modules/mod_frontpage.so
</code> </code>
منقول للاخ القنبلة المؤقتة و تم تطويره و طرحه للفائدة
اتمنى لكم الفائدة من هذا الموضوع واعذروني عن اية اخطاء اذا وجدت
وفي النهاية اتمنى القى دعوه من الآخوان ان الله يوفقني
سـيـرفر مـصـر لخـدمات الـويـب الـمتكاملة (http://www.serveregypt.com/)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
ثغرة خطيرة في الcpanel تمكن المخترق من تخطي السيف مود والمود سيكيورتي والدوال المحجوبة
الثغرة تعتمد على الfrontpage extensions
وكذلك على محرر الخاص بالسي بنلwysiwygPro
طبعا لا ننسى الثغرات الأخرى لكن الحل لهم هو الترقية upgrade لآخر إصدار
في fantastico و lastvisit السي بنل تساعد على الإختراق
آخر إصدار لايحتوي على الثغرتين الأخيرتين
حل الثغرة :
تنفيذ الآمر التالي داخل الشيل :
كود code:
رمز PHP:
<code style="white-space:nowrap"> <code> chmod 000 /usr/local/cpanel/base/frontend/*/files/htmledit.html
chmod 000 /usr/local/cpanel/base/frontend/*/files/htmledit/
chmod 000 /usr/local/cpanel/base/frontend/*/files/htmledit_landing.html
</code> </code>
أولا إيقاف تثبيت setup ال frontpage extensions من قبل العميل
كود code PHP:
لايقاف زر ل frontpage
في السي بنل عند العملاء
WHM >>Packages>> Feature Manager
ثم إختار من Edit a Feature List
المهم نختار Edit
نشيل منها
frontpage
طريقة اخرى لتعطيل الفورنت بيج :
هذا طبعا لو كنت منزله في السيرفر SERVER مفعله للعملاء
ادخل على الآباتشي :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/httpd.conf
</code> </code>
في البداية راح تلقى السطر التالي :
كود code:
رمز PHP:
<code style="white-space:nowrap"> <code> LoadModule frontpage_module modules/mod_frontpage.so
</code> </code>
ضع امامها علامة # لتصبح شكلها النهائي
كود code:
رمز PHP:
<code style="white-space:nowrap"> <code> #LoadModule frontpage_module modules/mod_frontpage.so
</code> </code>
منقول للاخ القنبلة المؤقتة و تم تطويره و طرحه للفائدة
اتمنى لكم الفائدة من هذا الموضوع واعذروني عن اية اخطاء اذا وجدت
وفي النهاية اتمنى القى دعوه من الآخوان ان الله يوفقني
سـيـرفر مـصـر لخـدمات الـويـب الـمتكاملة (http://www.serveregypt.com/)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©