المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرة خطيرة في الcpanel تمكن المخترق من تخطي السيف مود والمود سيكيورتي والدوال


MIDO-EGYPT
2009-11-23, 07:55 PM
ثغرة خطيرة في الcpanel تمكن المخترق من تخطي السيف مود والمود سيكيورتي والدوال


الثغرة تعتمد على الfrontpage ext

وكذلك على محرر الخاص بالسي بنلwysiwygPro

لن نذكر الإستثمار طبعا لكن هي بالفعل خطيرة جدا وتمت التجربة

يرجى الحذر ونتمنى نزول الترقيع بأسرع وقت وسأواقيكم بكل جديد


طبعا لا ننسى الثغرات الأخرى لكن الحل لهم هو الترقية لآخر إصدار

في fantastico و lastvisit السي بنل تساعد على الإختراق :D

آخر إصدار لايحتوي على الثغرتين الأخيرتين هو cPanel 11.24.4-C37008

الثغرة مذكورة في موقع ترياق العرب مع الإستغال
الحمدلله حتى الآن لا تعليق ولكن للفائدة تم إيجاد ترقيع من قبلي

بصراحة ليس ترقيعا وغنما حل مبدئي وهو بالنسبة لي حل ممتاز في حين أن الثغرة خطيرة جدا جدا ومنتشرة في أكبر السيرفرات حتى أكبر شركات الحماية ما تدري عنها

الترقيع هو إيقاف frontpage و file manger

WHM >>Packages>> Feature Manager

ثم إختار من Edit a Feature List

إذا كانت لديك واحدة إفتراضية عدل عليها وبس لو أكثر من وحدة طبق عليهم كلهم

المهم نختار Edit

ثم تظهر لنا كل الخيارات الموجودة في السي بنل للعملاء

نشيل منها

frontpage
file manger

حل آخر لعدم تنصيب الfrontpage extensions


cd /usr/local
mv frontpage frontpage2