• Dün, 00:13:34
    #1
    sunucuoptimizasyon.com
    Cpanel dosya yöneticisi / file manager üzerinden symlink ile diğer hesaplardaki dosyaları okumaya imkan tanıyan yeni bir güvenlik açığı duyurulmuştur. Açık için cpanel tarafından güvenlik güncellemesi yayınlanmıştır.

    Otomatik güncellemeleriniz kapalıysa cpanel sürümünüzün aşağıdaki sürümlerde olduğuna emin olunuz ve güncelleme yapınız.

    11.110.0.134 veya üstü
    11.126.0.77 veya üstü
    11.134.0.44 veya üstü
    11.136.0.28 veya üstü

    Şu an için güncelleme yapamıyorsanız aşağıdaki komut ile geçici olarak file manager erişimini kapatabilirsiniz, özellikle çok sayıda sitenin olduğu paylaşımlı hosting sunucularında dikkate alınmalıdır.

    whmapi1 update_featurelist featurelist=disabled filemanager=0
    https://support.cpanel.net/hc/en-us/...a-File-Manager
  • Dün, 00:14:46
    #2
    Paylaşım için teşekkürler hocam.
  • Dün, 00:15:50
    #3
    https://fkyildirim.com.tr/ girebilen girsin benim siteyide bari düzenlesin hayrına proje güzel ama
  • Dün, 00:20:43
    #4
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Cpanel dosya yöneticisi / file manager üzerinden symlink ile diğer hesaplardaki dosyalara erişim yapılabilen yeni bir güvenlik açığı duyurulmuştur. Açık için cpanel tarafından güvenlik güncellemesi yayınlanmıştır.

    Otomatik güncellemeleriniz kapalıysa cpanel sürümünüzün aşağıdaki sürümlerde olduğuna emin olunuz ve güncelleme yapınız.

    11.110.0.134 veya üstü
    11.126.0.77 veya üstü
    11.134.0.44 veya üstü
    11.136.0.28 veya üstü

    Şu an için güncelleme yapamıyorsanız aşağıdaki komut ile geçici olarak file manager erişimini kapatabilirsiniz, özellikle çok sayıda sitenin olduğu paylaşımlı hosting sunucularında dikkate alınmalıdır.

    whmapi1 update_featurelist featurelist=disabled filemanager=0
    https://support.cpanel.net/hc/en-us/...a-File-Manager

    teşekkürler hocam, siz test ettiniz mi ben test ettim ama bu sürümlerde çalışmadı
  • Dün, 00:21:44
    #5
    hayırlısı diyelim hocam bilgi için Teşekkürler.
  • Dün, 00:22:38
    #6
    sunucuoptimizasyon.com
    grandfather adlı üyeden alıntı: mesajı görüntüle
    teşekkürler hocam, siz test ettiniz mi ben test ettim ama bu sürümlerde çalışmadı
    Zero-day açığı olduğu için exploiti henüz düşmemiştir standart symlink yöntemleriyle eski sürümlerde de çalışmayacaktır bu açığa özel exploit ile test etmek gerekir. Güncellemeleri yapıp riski ortadan kaldırmak öncelik olmalıdır.
  • Dün, 11:26:53
    #7
    Platin üye
    Bilgi için teşekkürler Üstad.
  • Dün, 17:36:10
    #8
    eskiden vardı symlink ile dizinleri dosyaları okuyorlardı bundan birkaç ay önce görmüştüm sanırım ya pakistanlıydı yada hindistanlı symlink ile o aylarda güncel tüm sunucuları geçiyordu kapatılması iyi oldu çok kritik bir zafiyet.