مشکل امنیتی وحشتناک دایرکت ادمین( دسترسی به روت توسط شل)
سلام
شل c99 را در هاست اپلود کردم که یکی براسرور خودم بود و یکی هم برای یک شرکت هاستینگ دیگر. که دسترسی روت به سرور را داد این شل!!!!!
shel.png
مشکل چیه؟؟ باگ دایرکت ادمین یا کانفینگ؟ چون سرورخودمو درست کانفینگ کردهبودم و از suphp هم استفاده کرده بودم ولی چرا دسترسی به روت رو به شل داد؟
شرکت هاستینگ دیگر هم تست کردم باز دسترسی به روت داد!!!!!!!!
یعنی اوناکه cxsندارن هک شدنشان صد درصده!! من رو سرورم cxs هم نصب بودولینمیدونم چرا از ftp شناسایی نکرد!!
پاسخ با نقل قول