عدد النقاط : 10
اقتباس المشاركة الأصلية كتبت بواسطة T H E M A N سلام عليكم :p اخباركم lol مش عارف امان العرب صار حلو .. ولا لاني رجعت فيه هههه hihhhi فكرتنا اليوم تختص بلوحة السي بانل 2082 في نظام السي بانل هنالك صلاحيات في منها يوزر ويتحكم بنفسه وفي كمان ريسيلر يتحكم بغيره ويقدر يضيف ويعدل المواقع لكن في بعض الاحيان بتواجهنا مشكلة بيكون الهدف مثلا موقع كل صفحات html ومافيه اي سكربت php , perl لهيك ما رح نستفيد كتير من خاصية الـ Symlink لذلك رح نبحث عن الريسيلر اللي قام بانشاء هذا الموقع ونخترقه lol ونعدل الموقع w39 طيب السوال اللي يطرح نفسه كيف نقدر نعرف الريسيلر ؟؟ مع العلم ممكن يكون 100000 ريسيلر ع السيرفر بس كيف نعرف ريسيلر الهدف بكل بساطة اول شي رح يلزمنا يوزر الهدف لنفترض انه b0x والريسيلر يوزره sec4ever طبعا في ملف بيكون حافظ اليوزرات مع الريسيلرات اللي انشأتها بهذا الشكل reseller:user ويكون في مثالنا كده sec4ever:b0x طيب وين هيدا الملف ؟؟ الملف بيكون بالمسـار التالي كود: /etc/trueuserowners طيب نتوصل للمسة اخيرة رح نستخدم grep حتى نوفر على نفسنا البحث ونستخدم الامر التالي كود: cat /etc/trueuserowners | grep user مع استبدال اليوزر نيم باليوزر الخاص فينا اللي هو b0x كود: cat /etc/trueuserowners | grep b0x ورح نلاقي الريسيلر .. lol بعد ما لقيناه كيف نجيب الريسيلر خاصة اذا ما كان مركب سكربت دعم متل WHMCS , Hostbill , ZuhahaSystem =)) الحل بسيط انك تجيب اكسس عليه يعني شل وتبحث عن ملف كود: .my.cnf وهيدا الفايل بيكون فيه اليوزر والباس للسي بانل الخاص بالريسيلر ومنها ممكن نخترق بالعادة بيكون مساره كود: /home/user في كمان طرق اخرى متل طريقة تعديل البريد الخاص بعملية استرجاع السي بانل .. ومرات باس الكونفك لاي سكربت php بيكون باس السي بانل نفسه او يكون باسورد الروت :p الطريقة بسيطة وسهلة ونزلتها مرة في ترياق ;) وان شاء الله اللي جاي احلا سلام ناو منقول المصدر: :: vBspiders Professional Network ::F+D Getting Reseller For Specified Site in cPanel X
/etc/trueuserowners
cat /etc/trueuserowners | grep user
cat /etc/trueuserowners | grep b0x
.my.cnf
/home/user
F+D Getting Reseller For Specified Site in cPanel X