بسم الله الرحمن الرحيم


 ثغرة خطيرة في الcpanel تمكن المخترق من تخطي السيف مود والمود سيكيورتي والدوال المحجوبة

 الثغرة تعتمد على الfrontpage extensions

 وكذلك على محرر الخاص بالسي بنلwysiwygPro


 طبعا لا ننسى الثغرات الأخرى لكن الحل لهم هو الترقية upgrade لآخر إصدار

 في fantastico و lastvisit السي بنل تساعد على الإختراق

 آخر إصدار لايحتوي على الثغرتين الأخيرتين


 حل الثغرة :

 تنفيذ الآمر التالي داخل الشيل :
 كود code:
رمز PHP:
<code style="white-space:nowrap"> <code> chmod 000 /usr/local/cpanel/base/frontend/*/files/htmledit.html
chmod 000 /usr/local/cpanel/base/frontend/*/files/htmledit/
chmod 000 /usr/local/cpanel/base/frontend/*/files/htmledit_landing.html
</code> </code>



أولا إيقاف تثبيت setup ال frontpage extensions من قبل العميل
 كود code PHP:
لايقاف زر ل frontpage
 في السي بنل عند العملاء

 WHM >>Packages>> Feature Manager

 ثم إختار من Edit a Feature List

 المهم نختار Edit

 نشيل منها

frontpage


طريقة اخرى لتعطيل الفورنت بيج :

 هذا طبعا لو كنت منزله في السيرفر SERVER مفعله للعملاء

ادخل على الآباتشي :
رمز PHP:
<code style="white-space:nowrap"> <code> pico /usr/local/apache/conf/httpd.conf
</code> </code>

في البداية راح تلقى السطر التالي :

 كود code:


 رمز PHP:
<code style="white-space:nowrap"> <code> LoadModule frontpage_module modules/mod_frontpage.so
</code> </code>



ضع امامها علامة # لتصبح شكلها النهائي

 كود code:


 رمز PHP:
<code style="white-space:nowrap"> <code> #LoadModule frontpage_module modules/mod_frontpage.so
</code> </code>




منقول للاخ القنبلة المؤقتة و تم تطويره و طرحه للفائدة




اتمنى لكم الفائدة من هذا الموضوع واعذروني عن اية اخطاء اذا وجدت

وفي النهاية اتمنى القى دعوه من الآخوان ان الله يوفقني

سـيـرفر مـصـر لخـدمات الـويـب الـمتكاملة







©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©