ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

cPanel ALL local root blind command execution
  #11  
Старый 21.05.2008, 00:20
Elekt
Banned
Регистрация: 05.12.2005
Сообщений: 982
С нами: 10752806

Репутация: 1202


По умолчанию cPanel ALL local root blind command execution


cPanel ALL local root blind command execution

Вы должны иметь права на создание нового аккаунта(reseller privilege)

_http://packetstormsecurity.org/0805-exploits/cpanel-root.txt

Суть уязвимости.

Скрипт wwwact , который служит для создание новой учети на серваке, уязвим для внедрения шелл-символов в поле емайла.

В поле мыла вставлется эксплоит вида: ali@hackerz.ir;./home/hackerz/public_html/do.pl
Далее попытка создать аккаунт вызовет исполнение вашего кода из под рута.
Поскольку результата выполнения вы не увидете, рекомендуется предусмотреть в запускаемом скрипте вывод результата в файл, доступный вам на чтение.
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор уязвимостей phpWebSite ] Scipio Веб-уязвимости 5 18.07.2008 13:53
Классификация уязвимостей flintstone Статьи 1 16.01.2008 18:06
Обзор рынка взломщиков электронной почты, март2004 Игорь Белкин Уязвимости Mail-сервис 5 25.03.2004 12:32



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.