Cpanel PHP Restriction Bypass Vulnerability 0day

http://www.exploit-db.com/moaub-1-cp...vulnerability/


طبعا الكل متابع موقع exploit-db.com الخاص بالثغرات , نزلت بتاريخ اليوم ثغرة تخطي لـ[ safe_mode , Disable_function , Mod_security ] أي تخطي كامل للحمايه
رابط الثغره [ Cpanel PHP Restriction Bypass Vulnerability 0day ] واليوم راح اشرح طريقة استغلالها بالصور ان شاء الله
تابعو معي اول شيء وهوه شيء مهم جدا يجب يكون الـ [ Fantastico ] مثبت بالوحه , وايضا تحتاج لمعلومات الـ [ Cpanel ]
تابعو معي وركز اشوي اول شيء ندخل على الرابط

http://XXX.com:2082/frontend/x3/fant...app=Joomla_1.5

طبعا مع تغيير الـ xxx لرابط الموقع

ملاحظين كيف الرابط بلون الأحمر الأن نضغط على [ New Installation ] ..

نعبي البيانات المطلوبه ركز معي على السطر الي بلون الأحمر السطر الأول عند [ Install a directory ] نكت بجنبه اسم الملف الي بنثبت المجله فيه , يجب ان لا يكون الملف موجود من قبل .
المربع الثاني الذي يحمل الون الأسود , اكتب اسمك , المربع الثالث اكتب اي شيء ! , الرابع اكتب اي شيء !
بعد ذلك اضغط على [ Install Joomla 1.5 ] ..

تم التثبيت بنجاح , اضغط على كلمة [ Finish installation ] ..
الأن ندخل من برنامج الـ[ FTP ] على الموقع راح انلاقي ملف باسم [ .fantasticodata ] ..

ندخل عليه ..
راح نلقا جواه ملف بأسم [ Joomla_1.5 ]

ندخل عليه راح انلاقي ملف بأسم [ XXX.com|1337 ] طبعا XXX اسم الموقع الي قمنا بتثبيت المجله عليه , 1337 المسار الذي ذكرنا فوق [ Install a directory ].. نقوم بتحريره ونضع بداخله كود الشل الخاص بنا !
وبعد ذلك نرجع وندخل على الرابط

http://XXX.com:2082/frontend/x3/fant...app=Joomla_1.5

راح انلاقي الشل مرفوع وكل شيء تمام !

انتهى الشرح واي سؤال انا جاهز
وشكرا .




منقول عن معتز الله يخليه