Сабж. Насколько я понял, логин для cpanel должен совпадать с пользователем в /etc/passwd или не обязательно? Пробовал залогиниться, с найденными в разных конфигах паролями - шиш, либо у пользователя действительно на все разные пароли, либо логин не соответствует юзернейму в системе. Подумал что может получится заюзать cpanel для обхода cagefs/chroot, потому что с вебшелла особо профита нету. Надеюсь что кто-нибудь поделится опытом, спасибо.

Часто в конфигах самой бд , так же надо обращать внимание на https://documentation.cpanel.net/display/ALD/cPHulk+Brute+Force+Protection , потому что может быть ситуация, что логин пасс будут верные,а не пустит. (https://documentation.cpanel.net/display/ALD/cPHulk+Brute+Force+Protection)

grimnir said:
↑ (https://antichat.live/posts/3930639/)
Часто в конфигах самой бд , так же надо обращать внимание на
https://documentation.cpanel.net/display/ALD/cPHulk+Brute+Force+Protection , потому что может быть ситуация, что логин пасс будут верные,а не пустит. (https://documentation.cpanel.net/display/ALD/cPHulk+Brute+Force+Protection)


Жесть какая, а определить, активирована ли данная опция незалогинившемуся юзерку никак нельзя? В конфигах cms находил только пароли от и адреса админов этих самых cms. Но логинится в спанель я пробовал с именем текущего пользователя в системе, может нужно попробовать почтовые ящики как логин использовать?

UPD: Похоже на то что ошибка "login is invalid" возникает только тогда, когда Brute Force Protection включен.