السلام عليكم ورحمة الله وبركاتة
اليكم ثغره Cpanel جديده + الترقيع لها
الثغره فى نظام الاحصائيات بالسى بنل
تمكن المخترق من رفع ملف مشابه للاحصائات داخل مجلد tmp واستدعائه من السى بنل ويكون محمل بامر من المخترق مسبقاا
طريقه الترقيع
منع البيرل من السيرفر بهذا الامر من الشل كود PHP:
chmod 000 /usr/local/cpanel/base/awstats.pl
او حذف الاحصائيات وهذا افضل كود PHP:
rm -rf /usr/local/cpanel/base/awstats.pl
وايضا ممكن الغى البرنامج من WHM بالدخول الى Tweak Settings
ثم Stats Programs
ثم اشيل علامة امام Awstats Stats انتهينا من الشرح تحياتي سنايبر غزة / sniper gaza
eyvi Cpanel []d]i + hgjvrdu gih