سلام عليكم :p

اخباركم lol

مش عارف امان العرب صار حلو .. ولا لاني رجعت فيه هههه hihhhi

فكرتنا اليوم تختص بلوحة السي بانل 2082

في نظام السي بانل هنالك صلاحيات في منها يوزر ويتحكم بنفسه
وفي كمان ريسيلر يتحكم بغيره ويقدر يضيف ويعدل المواقع :cool:

لكن في بعض الاحيان بتواجهنا مشكلة :) بيكون الهدف مثلا موقع
كل صفحات html ومافيه اي سكربت php , perl
لهيك ما رح نستفيد كتير من خاصية الـ Symlink
لذلك رح نبحث عن الريسيلر اللي قام بانشاء هذا الموقع ونخترقه lol

ونعدل الموقع w39

طيب السوال اللي يطرح نفسه كيف نقدر نعرف الريسيلر ؟؟
مع العلم ممكن يكون 100000 ريسيلر ع السيرفر بس كيف نعرف ريسيلر الهدف

بكل بساطة اول شي رح يلزمنا يوزر الهدف لنفترض انه
b0x
والريسيلر يوزره
sec4ever

طبعا في ملف بيكون حافظ اليوزرات مع الريسيلرات اللي انشأتها بهذا الشكل

reseller:user
ويكون في مثالنا كده
sec4ever:b0x

طيب وين هيدا الملف ؟؟
الملف بيكون بالمسـار التالي



طيب نتوصل للمسة اخيرة
رح نستخدم grep حتى نوفر على نفسنا البحث ونستخدم الامر التالي



مع استبدال اليوزر نيم باليوزر الخاص فينا اللي هو b0x



ورح نلاقي الريسيلر .. lol

بعد ما لقيناه كيف نجيب الريسيلر خاصة اذا ما كان مركب سكربت دعم متل WHMCS , Hostbill , ZuhahaSystem =))

الحل بسيط انك تجيب اكسس عليه يعني شل وتبحث عن ملف


وهيدا الفايل بيكون فيه اليوزر والباس للسي بانل الخاص بالريسيلر ومنها ممكن نخترق

بالعادة بيكون مساره



في كمان طرق اخرى متل طريقة تعديل البريد الخاص بعملية استرجاع السي بانل .. ومرات باس الكونفك لاي سكربت php بيكون باس السي بانل نفسه او يكون باسورد الروت :p

الطريقة بسيطة وسهلة ونزلتها مرة في ترياق ;)
وان شاء الله اللي جاي احلا

سلام ناو