Есть вебшелл, нужно получить доступ - cpanel, как?

Запомнить меня

Привязать к IP

Нет аккаунта? Регистрация

22.12.2015, 15:12

blackbox

Постоянный

Регистрация: 31.12.2011

Сообщений: 362

С нами: 7561046

Репутация: 11

Сабж. Насколько я понял, логин для cpanel должен совпадать с пользователем в /etc/passwd или не обязательно? Пробовал залогиниться, с найденными в разных конфигах паролями - шиш, либо у пользователя действительно на все разные пароли, либо логин не соответствует юзернейму в системе. Подумал что может получится заюзать cpanel для обхода cagefs/chroot, потому что с вебшелла особо профита нету. Надеюсь что кто-нибудь поделится опытом, спасибо.

𝕏 Twitter Reddit Telegram Копировать ссылку

22.12.2015, 16:21

grimnir

Познавший АНТИЧАТ

Регистрация: 23.04.2012

Сообщений: 1,109

С нами: 7396886

Репутация: 231

Часто в конфигах самой бд , так же надо обращать внимание на https://documentation.cpanel.net/display/ALD/cPHulk+Brute+Force+Protection , потому что может быть ситуация, что логин пасс будут верные,а не пустит.

22.12.2015, 17:19

blackbox

Постоянный

Регистрация: 31.12.2011

Сообщений: 362

С нами: 7561046

Репутация: 11

Цитата:

Сообщение от grimnir

↑
Часто в конфигах самой бд , так же надо обращать внимание на
https://documentation.cpanel.net/display/ALD/cPHulk+Brute+Force+Protection , потому что может быть ситуация, что логин пасс будут верные,а не пустит.

Жесть какая, а определить, активирована ли данная опция незалогинившемуся юзерку никак нельзя? В конфигах cms находил только пароли от и адреса админов этих самых cms. Но логинится в спанель я пробовал с именем текущего пользователя в системе, может нужно попробовать почтовые ящики как логин использовать?

UPD: Похоже на то что ошибка "login is invalid" возникает только тогда, когда Brute Force Protection включен.

Home

Help

Terms and Rules

Загрузка чата...

Создать сделку

Мои сделки

Сделка