Форум АНТИЧАТ - [ Обзор: уязвимости cPanel ]

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

cPanel ALL local root blind command execution

#11

21.05.2008, 00:20

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

Провел на форуме:
4839935

Репутация: 1202

Отправить сообщение для Elekt с помощью ICQ

cPanel ALL local root blind command execution

cPanel ALL local root blind command execution

Вы должны иметь права на создание нового аккаунта(reseller privilege)

_http://packetstormsecurity.org/0805-exploits/cpanel-root.txt

Суть уязвимости.

Скрипт wwwact , который служит для создание новой учети на серваке, уязвим для внедрения шелл-символов в поле емайла.

В поле мыла вставлется эксплоит вида: ali@hackerz.ir;./home/hackerz/public_html/do.pl
Далее попытка создать аккаунт вызовет исполнение вашего кода из под рута.
Поскольку результата выполнения вы не увидете, рекомендуется предусмотреть в запускаемом скрипте вывод результата в файл, доступный вам на чтение.