السلام عليكم ,

اليوم طرحت ثغرة في قسم اختراق المواقع وهي بتتخطى اقوى الحمايات الموجودة على اقوى السيرفر SERVERات ,
رابط الثغرة : http://hackteach.org/cc/showthread.p...newpost&t=3459

وطبعا الترقيع عن طريق ايقاف الخاصية مش فعال ,, لانه في طريقة تشغلها من نفس السي بنل , والحل المثيل هو على الشكل التالي , وتم اتباعه مع كل السيرفر SERVERات المدارة من قبل الاستضافة HOTING الفلسطينية

نفوت بحساب الشل بصلاحية روت

نطبق الامر

رمز Code:
cd /usr/local/cpanel/base/frontend/
ومن ثم بنشوف كم ثيم للسي بنل راكب عندنا على السيرفر SERVER

مثل ما بالصورة التالية :



ندخل على كل ثيم منهم ونتاكد من وجود المجلد cron بداخله

مثل ما في الصورة التالية



في كل مجلد من مجلدات الثيمز للسي بنل راح تلاقي مجلد اسمه cron

ما عليك غير تطبق الامر التالي

رمز Code:
mv cron z3ro
او تحذف المجلد بشكل كامل

رمز Code:
rm -rf cron
وبنفس الوقت تلغي الخاصية من السيرفر SERVER




كل الود , ورافقتكم السلامة

الحقوق محفوظة لغضب فلسطين والاستضافة HOTING الفلسطينة
الكاتب : Cold z3ro

رابط الموضوع الأصلي

من هنا

إحتراماتي





©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©