kendim zamanında bu işlerle uğraşmış olarak bu kadar şikayet konusu üzerinde awtservers.com üzerindeki sitelerimden birine 2dk süreyle bir r57 dosyası attım ve güvenlii test etmek istedim, sonucu berbattı bu kadar aylık reklamlara para harcayan kaliteli bir firmadan bu kadar çok güvenlik zafiyeti çıkabilirdi ki ? açıklar hakkında birazcık bilgi vercek olursam

1. cgi-script denilen ssh komutlarıyla sunucuda işlem yapabilen cgi-telnet.pl
2. olarakda r57 dosyası üzerinde eval code ile symlink bypass
3. cpanel 11de arap kardeşlerimizin buldugu safe mod bypass

3 ünden biri ile çok rahat sunucu bypass işlemi yapılabilmektedir..Şurdan bunu söylim zamanında çoktan bu işleri bıraktım fakat saedce test amaçlı güvenlii test ettim.Ben 1 yıllık fiyatı peşin ödediim için şuanda çıkamıyorum ama herkesin o sunucudan çıkmasını tavsiye ediyorum yada awtservers elemanları saydığım 3 şeye çare bulsun bizde rahat edelim onlarda..


Not: wizi_emre arkadaşin dediklerine göre o index.html nin atilması ya passwdlerini kaptırdı yada sunucuda kernel versiondan root olunup index.html dosyası sitenin public_html klasorune atıldı..