... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، Exploit کدی برای استفاده از حفره امنیتی بسیار خطرناکی در نرم افزار معروف Cpanel توسط شرکت آشیانه تهیه و به سایت های امنیتی گزارش داده شد ... حفره به صورت Local می باشد و تنها با آپلود Exploit بر روی host سروری که از برنامه Cpanel برای مدیریت سایت های خود استفاده می کند و اجرا کردن فایل php که همان Exploit مورد نظر است از طریق مرورگر وب خود می تواند دستورات خود را با سطح دسترسی Root بر روی سرور اجرا کنید ... 8 و نسخه های پایین تر برنامه Cpanel تست شده و جواب می دهد ... در زیر با اطلاعات بیشتر درباره این حفره و نحوه پاکسازی آن آشنا می شوید:نام حفره: Cpanel SUID Wrapper Remote Privilege Escalation Vulnerability دسترسی: Localتاریخ گزارش حفره: Sep 24 2006تاریخ گزارش Exploit کد: Oct 13 2006 نسخه های آسیب پذیر:Cpanel Cpanel 10 ... 2 118Cpanel Cpanel 10 ... 1 113Cpanel Cpanel 10 ... 0-R137Cpanel Cpanel 10 ... 0-R82Cpanel Cpanel 9 ... 1 -R3Cpanel Cpanel 9 ... 1 -R64Cpanel Cpanel 9 ... 0-R85Cpanel Cpanel 9 ... 1Cpanel Cpanel 9 ... 0Cpanel Cpanel 8 ... 0Cpanel Cpanel 7 ... 0Cpanel Cpanel 6 ... STABLE_48Cpanel Cpanel 6 ... 2Cpanel Cpanel 6 ... 1Cpanel Cpanel 6 ... 4Cpanel Cpanel 6 ... 2Cpanel Cpanel 6 ... 0Cpanel Cpanel 5 ... 3Cpanel Cpanel 5 ... com/exploits/2554راه اصلاح این حفره امنیتی: مدیران سرورهایی که از برنامه Cpanel استفاده می کنند، به این مهم توجه کنند که سرور آنها از لحاظ امنیتی در خطر است و باید هرچه سریعتر حفره امنیتی موجود را برطرف کنند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 24   مهر   1385   شاخه : امنیت   

... همه شما حتما در مورد Cpanel چیزهایی شنیده اید ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، این بسته نرم افزاری دارای یک مشکل امنیتی بسیار بزرگ ، عجیب و پیش پا افتاده است!گروه ihs در این رابطه افزود: در تنظیمات پیش فرض کسانی که اکانت آنها بصورت نماینده فروش (reseller) میباشد با ورود به Cpanel میتوانند به اکانتهای مشتریان خود نیز دسترسی داشته باشد! (در مورد اکانت root نیز همین مورد صدق میکند) مشکل Cpanel در اینجاست که این نرم افزار فقط پسوردها را چک میکند و اگر پسورد شما با پسورد root همسان باشد به کلیه اکانتها دسترسی خواهید داشت!آیا به نظر شما امکان اینکه پسورد در یک هاستینگ با 4000 مشتری همسان باشد چقدر است؟ اگر یک نماینده پسورد پیش فرض برای کاربری را مانند پسورد خود انتخاب کند چه اتفاقی رخ میدهد؟ ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 19   مرداد   1384   شاخه : امنیت   

... com/Cpanel و وارد کردن یوزرنیم و پسورد اختصاصی خود این کار امکان پذیر است ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 16   تیر   1383   شاخه : نرم افزار   

... متاسفانه Cpanel به صورت default با ماژول mod_php کار می کند بنابراین اکثر سرویس دهنده های لینوکس دارای این مشکل هستند ... (build) هم اکنون تمام Cpanel ها از جمله stables ,releases, current و حتی Cpanel 9 ... این به user ها این امکان را می دهد که هر Script ای که بخواهند برای سرور اجرا کنند و این برای سرورهایی که بیش از 1 اکانت دارا می باشند و نمی خواهند user ها به محدوده هم دیگر دسترسی داشته باشند خطرناک است (به طور کلی web serverها) متاسفانه mod-php به صورت پیش فرض بر روی Cpanel نصب می شود (و این مشکل بزرگی است) البته توجه داشته باشید این یک bug یا exploit نیست در واقع یک سرویس عادی و طبیعی و مخصوص mo_-php است که نمی توان آن را منع کرد (مگر با تبدیل آن به php suexce) با این حال باز هم suexec ای که همراه Cpanel ارائه می شود اجازه اجرای کنترل ناشدنی یک سری Script ها را به user ها می دهد که این با suexec ارائه شده در خود Apache متفاوت است ... برای مثال: /usr/local/Cpanel/bin/proftodvhosts/usr/local/Cpanel/cgi-sys/addalinh ... cgi/usr/local/Cpanel/cgi-sys/gustbook ... cgi/usr/local/Cpanel/cgi-sys/mchat ... root@server01>find/usr/local / Cpanel-user root-group wheel-type f- perm+ 1| xargs-i echo `head-1{}| grep - q per | && head -1{}| grep-q-r-e-t && ls - 1{}1 | sh اگر با اجرای این دستور هیچ پیغامی دریافت نکردید به این معنی که سرور شما کاملا در برابر این نکات Secure است ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 5   آبان   1382   شاخه : امنیت