تست امنیت و نفوذ به سایت و سرور ، کانفیگ انواع سرور

[Yas-Host]

درود ؛
بله دوست عزیز مطلع هستم از این باگ حتی اکسپلویت این باگ هم موجود هست و به راحتی شما میتوانید دسترسی روت بگیرید و Mass Def رو انجام بدید .
طبق سیاست کاری سرور های کانفیگ شده برای مشتریان را نمی تونم در اختیارتون بذارم ، اگر مایل هستید خودتون وی پی اس بدید کانفیگ شد روش تست کنید .
اگر همکاری میسر شد ، اکسپلویت و نام باگ و حتی نحوه ی استفاده از باگ رو هم براتون توضیح میدهم .
نکته ی دیگر این باگ جدید نیست و نمونه سایت های هک شده با این باگ توسط هکر ها معروف رو هم اگر خواستید در اختیارتون میذارم .
سپاس .

با باگی که تیم ما کشف کرده و امکان symlink زدن و read کامل /etc/passwd نیز در زمانی که CageFS فعال هست هنوز حتی هکر های معروف هم از آن اطلاع ندارند!

با تیم کلاد لینوکس نیز صحبت کردیم که گفتند مشکل از سمت سی پنل هست و در حال رفع هستند.

امیدوارم به دنبال دعوا یا جبهه گرفتن نباشید.

- - - Updated - - -

منم میتونم سرور بدم ؟

جناب مسافر شما فرد شایسته ای در این انجمن و دنیای آی تی هستید.

فکر میکنم بنده رو به جا نیاوردید بهتر است هیستور چت در یاهو رو کمی (اگر وقت داشته باشید) مطالعه کنید.

فکر میکنم شما اینقدر سرورتون امن هست که از راه دور هم قابل تشخیص هست و سوابق کاری شما این مورد را مشهود می کند.

با تشکر

[Dr.Oxygen]

با باگی که تیم ما کشف کرده و امکان symlink زدن و read کامل /etc/passwd نیز در زمانی که cagefs فعال هست هنوز حتی هکر های معروف هم از آن اطلاع ندارند!

با تیم کلاد لینوکس نیز صحبت کردیم که گفتند مشکل از سمت سی پنل هست و در حال رفع هستند.

امیدوارم به دنبال دعوا یا جبهه گرفتن نباشید.

جناب سنجری بنده هیچ وقت جبهه گیری در مقابل همکاران نخواهم کرد ، همیشه هم نهایت همکاری را با مدیران هاستینگ داشته ام .
در دنیای it روی هیچ موردی مالکیت وجود ندارد پس هیچ آسیب پذیری انحصاری نیست .
درصورت نیاز به دمو در تماس باشید .