[+] Getting Reseller For Specified Site in cPanel X
سلام عليكم
اخباركم lol
مش عارف امان العرب صار حلو .. ولا لاني رجعت فيه هههه hihhhi
فكرتنا اليوم تختص بلوحة السي بانل 2082
في نظام السي بانل هنالك صلاحيات في منها يوزر ويتحكم بنفسه
وفي كمان ريسيلر يتحكم بغيره ويقدر يضيف ويعدل المواقع
لكن في بعض الاحيان بتواجهنا مشكلةبيكون الهدف مثلا موقع
كل صفحات html ومافيه اي سكربت php , perl
لهيك ما رح نستفيد كتير من خاصية الـ Symlink
لذلك رح نبحث عن الريسيلر اللي قام بانشاء هذا الموقع ونخترقه lol
ونعدل الموقع w39
طيب السوال اللي يطرح نفسه كيف نقدر نعرف الريسيلر ؟؟
مع العلم ممكن يكون 100000 ريسيلر ع السيرفر بس كيف نعرف ريسيلر الهدف
بكل بساطة اول شي رح يلزمنا يوزر الهدف لنفترض انه
b0x
والريسيلر يوزره
sec4ever
طبعا في ملف بيكون حافظ اليوزرات مع الريسيلرات اللي انشأتها بهذا الشكل
reseller:user
ويكون في مثالنا كده
sec4ever:b0x
طيب وين هيدا الملف ؟؟
الملف بيكون بالمسـار التالي
كود:[COLOR=Red]/etc/trueuserowners[/COLOR]
طيب نتوصل للمسة اخيرة
رح نستخدم grep حتى نوفر على نفسنا البحث ونستخدم الامر التالي
كود:[COLOR=Red]cat /etc/trueuserowners | grep user[/COLOR]
مع استبدال اليوزر نيم باليوزر الخاص فينا اللي هو b0x
كود:[COLOR=Red]cat /etc/trueuserowners | grep b0x[/COLOR]
ورح نلاقي الريسيلر .. lol
بعد ما لقيناه كيف نجيب الريسيلر خاصة اذا ما كان مركب سكربت دعم متل WHMCS , Hostbill , ZuhahaSystem =))
الحل بسيط انك تجيب اكسس عليه يعني شل وتبحث عن ملف
كود:.my.cnf
وهيدا الفايل بيكون فيه اليوزر والباس للسي بانل الخاص بالريسيلر ومنها ممكن نخترق
بالعادة بيكون مساره
كود:/home/[COLOR=Red]user[/COLOR]
في كمان طرق اخرى متل طريقة تعديل البريد الخاص بعملية استرجاع السي بانل .. ومرات باس الكونفك لاي سكربت php بيكون باس السي بانل نفسه او يكون باسورد الروت
الطريقة بسيطة وسهلة ونزلتها مرة في ترياق
وان شاء الله اللي جاي احلا
سلام ناو
منقول
اسم الموضوع : [+] Getting Reseller For Specified Site in cPanel X
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات