Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS [ Обзор: уязвимости cPanel ]

   

Страница 2 из 2 < 1 2

Опции темы

Поиск в этой теме

Опции просмотра

cPanel ALL local root blind command execution   #11   21.05.2008, 00:20 Elekt Banned Регистрация: 05.12.2005 Сообщений: 982 Провел на форуме: 4839935 Репутация: 1202 cPanel ALL local root blind command execution cPanel ALL local root blind command execution Вы должны иметь права на создание нового аккаунта(reseller privilege) _http://packetstormsecurity.org/0805-exploits/cpanel-root.txt Суть уязвимости. Скрипт wwwact , который служит для создание новой учети на серваке, уязвим для внедрения шелл-символов в поле емайла. В поле мыла вставлется эксплоит вида: ali@hackerz.ir;./home/hackerz/public_html/do.pl Далее попытка создать аккаунт вызовет исполнение вашего кода из под рута. Поскольку результата выполнения вы не увидете, рекомендуется предусмотреть в запускаемом скрипте вывод результата в файл, доступный вам на чтение.   Elekt Посмотреть профиль Репутация Найти все сообщения от Elekt Добавить в друзья   #12   22.11.2008, 18:41 Connor Постоянный Регистрация: 15.11.2006 Сообщений: 349 Провел на форуме: 9019502 Репутация: 1165 Ещё одна XSS в fantastico de luxe Цитата: http://www.site.domain:2082/frontend/x3/fantastico/send_extra_notification.php?email_address=[XSS] Последний раз редактировалось Connor; 22.11.2008 в 18:48..   Connor Посмотреть профиль Репутация Отправить личное сообщение для Connor Найти все сообщения от Connor Добавить в друзья

Страница 2 из 2 < 1 2

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор уязвимостей phpWebSite ]	Scipio	Сценарии/CMF/СMS	5	18.07.2008 13:53
Классификация уязвимостей	flintstone	Статьи	1	16.01.2008 18:06
Обзор рынка взломщиков электронной почты, март2004	Игорь Белкин	E-Mail	5	25.03.2004 12:32

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости     Статьи         Авторские статьи         Чужие Статьи Безопасность и Уязвимости     Избранное     Уязвимости         Сценарии/CMF/СMS         Форумы         Расшифровка хешей         E-Mail         ICQ         Чаты     Безопасность         *nix         Soft - *nix         Windows         Soft - Windows         Анонимность         АнтиАдмин         Защита ОС: вирусы, антивирусы, файрволы.     Электроника и Фрикинг         Новости мира "железа"         Сотовый фрикинг         Аппаратное обеспечение         Схемы и программы         Телефония и связь         Беспроводные технологии/WPAN/WLAN     Администрирование         *nix системы         Windows системы         AntiDDos - АнтиДДОС     Проверка на уязвимости Программирование     PHP, PERL, MySQL, JavaScript         ПО для Web разработчика     С/С++, C#, Delphi, .NET, Asm     Реверсинг SЕО/Финансовые задачи/Социальные сети     SЕО - тонкости, методы раскрутки         Партнерки         Услуги, Покупка и Продажа в SEO         Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.         Белые методы раскрутки         Черные методы раскрутки         Обсуждение Ваших сайтов         Статьи     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Инвайты, mails, базы - Покупка, продажа         Доступы, shells, ftp - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, лоады, инсталлы, загрузки - Покупка, продажа         О Работе         Покупка, продажа, услуги в Соц. Сетях         ICQ - Покупка, продажа     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Хостинги - Hostings Оффтоп     Болталка     Forum for discussion of ANTICHAT     Квесты         Antichat's Quest Antichat     Правила форума     Новости форума     Video.Antichat         Комментарии к видео