ثغرة جديدة في الـcPanel

[يونكس]

السلام عليكم

يمكن الموضوع جاء متأخر شوي الا انه سوالف ما كانت تفتح معي الا كنت طرحت الموضوع بالاسم في العصر

عموما في قائمة security focus وصلت رسالة من شخص سعودي اسمه على ما اعتقد عرب فايروس او شي مثل كذا

و هذا يثبت تطور "بعضنا" في مجال السيكيروتي عن الغرب و هذا شي نفخر فيها و اتمنى ان نستمر بهذا التطور

عموما هذا ليس موضوعنا

الثغرة تعطيك صلاحيات الroot لكن دون فائده كبيره لانها شبه ناقصها على سبيل المثال لكنها تمكن المخترق من عمل اعادة لتشغيل السيرفر reboot و هذي كثير عملها و منهم اعضاء في هذا المنتدى توجه وقت نزولها الى السيرفرات العربية و ما قصر عمل reboot

المهم كان حلها بسيط و كل سيرفر كان عند رووت عليه ضبطته يعني اللي كان عاطيني سيرفره و شاف الlast log من السعودية يعرف انه انا

المهم و الغريب في الامر احد من من يدعون انهم hacker عرض على احد المستضيفين مقابل 2500 ريال لحل هذه المشكلة و انا اجزم 100% انه ما يملك حلها

الا ان الحل طرح اعتقد قبل قليل وهو الحل المعتاد عمل ابديت للسي بنل

ادخل الroot ثم ادخل هذا الامر البسيط
/scripts/upcp

و يتم حلها

و كما انصح و بالتحديد المواقع التي تقدم حماية بعمل هذا الامر تجنباً لوقوع الفاس على الرأس :funny:

يونكس

[أبوعلي1981]

السلام عليكم ورحمة الله وبركاته

أخي الحبيب / يونكس
أحسنت وبارك الله فيك وقد تم ترقية لوحة تحكم السيرفر إلى الإصدار الجديد وهو 9.1.0 لحل هذه المشكلة :shy:

[ChatUAE]

ثانكس

[sa3di]

ولكن أخي الكريم
الثغرة الي شفتها مو بس تخليك تعمل reboot
الثغرة تخليك تعمل الي بدك ....طبعا بعد ما تحمل ملف لا يزيد حجمه عن 64 كيلو بايت ..

[يونكس]

و عليكم السلام

ابو علي الله يبعد عننا المتخلفين اللي يسمون انفسهم hackers ان شاء الله خير

ChatUAE
العفو في الخدمة

sa3di
هلا اخوي مادري سعودي و الا سوري اسمك عموما ما تفرق

الثغرة قصدت فيها مثال لا اكثر و الثغرة بامكانك عمل الكثير فيها

يونكس

[الامبراطور]

اهلا يونكس

شيء طيب

واعرف الشخص اللي كان يبي يبيعها ب 2500 ريال قول له الله يرحم ايام اليونيكود اللي ما تعرف لها

شيء طيب ان فيه عرب بهذا المستوى ونفخر بهم ....

ما اشوف اي اعلان عن ثغره

كل اللي اشوفه استفسار عن المشكله , بمعنى ما اشوف اثبات للثغره او شرح لها او اعلان عن اكتشاف.


سلام:shy:

######
تم حذف الثغرة

مراقب1
######

[يونكس]

و الله ما كنت افضل انك تحطها يالامبراطور

عشان الscripts kiddies

اما الاعلان بالفعل ما اعلن عنها و الموضوع اللي كان في cpanel انحذف

اما بخصوص الرسالة فهي كانت استفسار بس بنية شينة

و تقدر تشوف هذا الرد من الcpanel على استفسار المرسل
http://www.securityfocus.com/archive...9/2004-03-15/0

يونكس

[الامبراطور]

بالعكس بما انها انعرفت افضل اكتبها بكل الباراميترز حقتها

[يونكس]

لا ما يحتاج لانه راح تسبب خراب زيادة خصوصا انه فيه ناس ما صكوها للحين

يونكس

[sa3di]

يا شباب والله نص المستضيفن العرب ما يعرف بالثغرة لحد الان انتبهو ما تكتبو ها

[الحلم العماني]

مشكور اخي يونكس
----------------------

[ابو مشعل]

المعذرة يا الامبراطور في تعديل الرد .

انت خابر فيه البعض الاطفال الله يصلحهم ما يصدق يلقى شئ علشان يصفي الحسابات . تلقاه ياخذ الثغرة و يطبقها على فلان و غيره .


تحياتي :app:

[الامبراطور]

ولا يهمك يا ابو مشعل

كان الغرض بس مثل ما قال يونكس ان فيه واحد من الشباب يبيعها ب 2000 ريال امس ولصاحب شركة معروفه هنا بعد

تحياتي انا بعد

[saudi4host]

ياجماعه الحقوا موقع السي بانل اخترق

http://www.delta5.com.br/mirror/2004...ww.cpanel.com/

[saudi4host]

الشكر لاخوي يونكس
اللي ساعدنا بايجاد حل للثغره قبل نزولها بالاسواق

اقصد بمواقع الحماية