ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости [ Обзор: уязвимости cPanel ]

   

Страница 2 из 2 < 1 2

Опции темы

Поиск в этой теме

Опции просмотра

cPanel ALL local root blind command execution   #11   21.05.2008, 00:20 Elekt Banned Регистрация: 05.12.2005 Сообщений: 982 С нами: 10752806 Репутация: 1202 cPanel ALL local root blind command execution cPanel ALL local root blind command execution Вы должны иметь права на создание нового аккаунта(reseller privilege) _http://packetstormsecurity.org/0805-exploits/cpanel-root.txt Суть уязвимости. Скрипт wwwact , который служит для создание новой учети на серваке, уязвим для внедрения шелл-символов в поле емайла. В поле мыла вставлется эксплоит вида: ali@hackerz.ir;./home/hackerz/public_html/do.pl Далее попытка создать аккаунт вызовет исполнение вашего кода из под рута. Поскольку результата выполнения вы не увидете, рекомендуется предусмотреть в запускаемом скрипте вывод результата в файл, доступный вам на чтение.   Elekt Посмотреть профиль Репутация Найти все сообщения от Elekt Добавить в друзья   #12   22.11.2008, 18:41 Connor Постоянный Регистрация: 15.11.2006 Сообщений: 349 С нами: 10256006 Репутация: 1165 Ещё одна XSS в fantastico de luxe Цитата: http://www.site.domain:2082/frontend/x3/fantastico/send_extra_notification.php?email_address=[XSS] Последний раз редактировалось Connor; 22.11.2008 в 18:48..   Connor Посмотреть профиль Репутация Отправить личное сообщение для Connor Найти все сообщения от Connor Добавить в друзья

Страница 2 из 2 < 1 2

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор уязвимостей phpWebSite ]	Scipio	Веб-уязвимости	5	18.07.2008 13:53
Классификация уязвимостей	flintstone	Статьи	1	16.01.2008 18:06
Обзор рынка взломщиков электронной почты, март2004	Игорь Белкин	Уязвимости Mail-сервис	5	25.03.2004 12:32

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ТЕХНОЛОГИИ И AI     Искусственный интеллект (AI)     Нейросети и промптинг     AI автоматизация     Разработка AI-агентов     Технологические новости     Стартапы, бизнес и инвестиции     Программирование с AI ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ТЕНЕВОЙ РЫНОК     Пробив информации     Карты, кошельки, биржи     Документы готовые и под заказ     Способы и схемы заработка     Арбитраж трафика     Барахолка ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа