В публичном доступе появился рабочий эксплойт, позволяющи получить удаленно рута в FreeBSD, если там запущен ftpd или proftpd. Более подробная информация по ссылке http://lists.grok.org.uk/pipermail/full-disclosure/2011-November/084372.html
(далее...)
Я не буду писать о том, что это такое и зачем это надо. Раз вы зашли сюда, то привело наверное не праздное любопытство, а вполне конкретный вопрос — как прикрутить этот itk к cpanel. Сначала вам нужно будет собрать php в режиме dso (mod_php) со всеми опциями и настройками, которые вы посчитаете нужными.
(далее...)
Изначально эта статья была на сайте http://hostinghelp.biz. Но Яндекс по какой-то причине забанил этот домен. В последнее время только и разговоров об REG.RU. К ним массово перевели домены, а они на каждый чих, кроме смены DNS, хотят увидеть ваши паспортные данные. Что собственно не очень-то и правомерно. Официально они могут требовать такие данные в случае жалоб на домен. Ну ладно, достаточно лирики, приступаем к переносу доменов.
По этому копия будет опубликована на этом блоге. А сайт http://hostinghelp.biz ожидает перерождение.
(далее...)
Изначально эта статья была на сайте http://hostinghelp.biz. Но Яндекс по какой-то причине забанил этот домен. Очень часто можно встретить множество проблем при смешивании 64-х и 32-х битных пакетов. По этому в самом начале работы, сразу на свежеустановленной центоси надо выкинуть все i386 пакеты:
По этому копия будет опубликована на этом блоге. А сайт http://hostinghelp.biz ожидает перерождение.
Изначально эта статья была на сайте http://hostinghelp.biz. Но Яндекс по какой-то причине забанил этот домен. Вызов скрипта с аргументами: имя-домена место/с/файлами.
По этому копия будет опубликована на этом блоге. А сайт http://hostinghelp.biz ожидает перерождение.
Изначально эта статья была на сайте http://hostinghelp.biz. Но Яндекс по какой-то причине забанил этот домен.
По этому копия будет опубликована на этом блоге. А сайт http://hostinghelp.biz ожидает перерождение.
Изначально эта статья была на сайте http://hostinghelp.biz. Но Яндекс по какой-то причине забанил этот домен. Ко мне поступил сервер с Linux CentOS 5.3 64bit, выполняющий роль коммерческого хостинга сайтов (WHM/cPanel), который был взломан и взломщики не потрудились вытереть за собой все инструменты, которые они использовали. Все началось с того, что один из сайтов на хостинге был RFI, то есть использовал уязвимый движок, позволяющий выполнить удаленное подключение файла. И этот сайт был найден на хостинге при помощи сканера RFI.
По этому копия будет опубликована на этом блоге. А сайт http://hostinghelp.biz ожидает перерождение.
Проанализировав их, я смог составить цепочку событий, которая привела к взлому сервера и компрометации рутовой учетной записи.
Никаких логов небыло, так как они все были почищены, так что взломщик не оставил за собой следов, и я начал поистине детективное расследование — с уликами и подозреваемыми.
Изначально эта статья была на сайте http://hostinghelp.biz. Но Яндекс по какой-то причине забанил этот домен.
По этому копия будет опубликована на этом блоге. А сайт http://hostinghelp.biz ожидает перерождение.
Изначально эта статья была на сайте http://hostinghelp.biz. Но Яндекс по какой-то причине забанил этот домен.
По этому копия будет опубликована на этом блоге. А сайт http://hostinghelp.biz ожидает перерождение.
Изначально эта статья была на сайте http://hostinghelp.biz. Но Яндекс по какой-то причине забанил этот домен.
По этому копия будет опубликована на этом блоге. А сайт http://hostinghelp.biz ожидает перерождение.
подпишись!
