:: vBspiders Professional Network :: - ثغره بالسي بنل لتخطي الحمايه جديد Cpanel PHP Restriction Bypass Vulnerability 0day

Cpanel PHP Restriction Bypass Vulnerability 0day

http://www.exploit-db.com/moaub-1-cp...vulnerability/

طبعا الكل متابع موقع exploit-db.com الخاص بالثغرات , نزلت بتاريخ اليوم ثغرة تخطي لـ[ safe_mode , Disable_function , Mod_security ] أي تخطي كامل للحمايه
رابط الثغره [ Cpanel PHP Restriction Bypass Vulnerability 0day ] واليوم راح اشرح طريقة استغلالها بالصور ان شاء الله
تابعو معي اول شيء وهوه شيء مهم جدا يجب يكون الـ [ Fantastico ] مثبت بالوحه , وايضا تحتاج لمعلومات الـ [ Cpanel ]
تابعو معي وركز اشوي اول شيء ندخل على الرابط

http://XXX.com:2082/frontend/x3/fant...app=Joomla_1.5

طبعا مع تغيير الـ xxx لرابط الموقع
http://m0t4z.com/M0r3/Bl0g/wp-conten.../2010/09/2.jpg
ملاحظين كيف الرابط بلون الأحمر الأن نضغط على [ New Installation ] ..
http://m0t4z.com/M0r3/Bl0g/wp-conten.../2010/09/3.jpg
نعبي البيانات المطلوبه ركز معي على السطر الي بلون الأحمر السطر الأول عند [ Install a directory ] نكت بجنبه اسم الملف الي بنثبت المجله فيه , يجب ان لا يكون الملف موجود من قبل .
المربع الثاني الذي يحمل الون الأسود , اكتب اسمك , المربع الثالث اكتب اي شيء ! , الرابع اكتب اي شيء !
بعد ذلك اضغط على [ Install Joomla 1.5 ] ..
http://m0t4z.com/M0r3/Bl0g/wp-conten.../2010/09/4.jpg
تم التثبيت بنجاح , اضغط على كلمة [ Finish installation ] ..
الأن ندخل من برنامج الـ[ FTP ] على الموقع راح انلاقي ملف باسم [ .fantasticodata ] ..
http://m0t4z.com/M0r3/Bl0g/wp-conten.../2010/09/5.jpg
ندخل عليه ..
راح نلقا جواه ملف بأسم [ Joomla_1.5 ]
http://m0t4z.com/M0r3/Bl0g/wp-conten.../2010/09/6.jpg
ندخل عليه راح انلاقي ملف بأسم [ XXX.com|1337 ] طبعا XXX اسم الموقع الي قمنا بتثبيت المجله عليه , 1337 المسار الذي ذكرنا فوق [ Install a directory ].. نقوم بتحريره ونضع بداخله كود الشل الخاص بنا !
وبعد ذلك نرجع وندخل على الرابط

http://XXX.com:2082/frontend/x3/fant...app=Joomla_1.5

راح انلاقي الشل مرفوع وكل شيء تمام !
http://m0t4z.com/M0r3/Bl0g/wp-conten...7-1024x709.jpg
انتهى الشرح واي سؤال انا جاهز
وشكرا .

منقول عن معتز الله يخليه