Jump to content
Sign in to follow this  
DYNAMIC+

TopHost: gravissima vulnerabilita' CPANEL - exploit - defacement

Recommended Posts

Ciao

 

Mi serve mettermi in contatto con un po' di utenti

per verificare una vulnerabilita' di TopHost.

 

Tale vulnerabilita' permette di accedere al CPANEL del dominio

e di tutti i servizi collegati (DNS, MAIL, DB...) senza autorizzazione.

 

 

Non ho ancora mandato comunicazione a nessuno

ne divulgato il problema poiche' sarebbe devastante,

in quanto si potrebbero azzerare tutti i siti (e i DB, + le mail).

 

Per fare le prove incrociate

mi servirebbero dei volontari che mi autorizzino a testare.

NON SI PERDE ALCUN DATO.

 

Per mettersi in contatto con me...

SkypeID: dynamicplus

 

grazie per la collaborazione

Share this post


Link to post
Share on other sites

Non ho capito... è una vulnerabilità di CPanel o di TopHost?

 

Spero che il senso di questo messaggio non sia di farti dare in privato password e simili da qualcuno che abboccasse come una trota.

Share this post


Link to post
Share on other sites
Non ho capito... è una vulnerabilità di CPanel o di TopHost?

 

Spero che il senso di questo messaggio non sia di farti dare in privato password e simili da qualcuno che abboccasse come una trota.

 

del CPANEL DI TOPHOST

per la collaborazione NON servono password,

solo il dominio da testare che sia hostato su TH

 

NIENTE dati personali

Share this post


Link to post
Share on other sites
Ciao

 

Mi serve mettermi in contatto con un po' di utenti

per verificare una vulnerabilita' di TopHost.

 

Tale vulnerabilita' permette di accedere al CPANEL del dominio

e di tutti i servizi collegati (DNS, MAIL, DB...) senza autorizzazione.

 

 

Non ho ancora mandato comunicazione a nessuno

ne divulgato il problema poiche' sarebbe devastante,

in quanto si potrebbero azzerare tutti i siti (e i DB, + le mail).

 

Per fare le prove incrociate

mi servirebbero dei volontari che mi autorizzino a testare.

NON SI PERDE ALCUN DATO.

 

Per mettersi in contatto con me...

SkypeID: dynamicplus

 

grazie per la collaborazione

 

Contattare direttamente TopHost no eh?

Share this post


Link to post
Share on other sites

Qualche giorno fa avevo visto questa comunicazione (non di TH)

 

After investigating a certain hack, we've discovered a certain vulnerability in the cPanel set-up which could potentially allow an attacker to gain access to files and

databases from other packages.

 

To prevent issues arising from the above, we have disabled the use of "Options +FollowSymlinks" in the .htaccess file. If a website is using that code, you will receive a "500 Internal Server Error" while browsing that directory.

(Most Joomla/Wordpress/Drupal content management systems use the line of code in their .htaccess files).

 

As a workaround, you will need to replace "FollowSymlinks" with "symlinksifownermatch" as its more safer option from the .htaccess file. We already have "SymlinkIfOwnerMatch" enabled for entire "/home" directory.

 

The vulnerability was a real concern, which is why the changes needed to go live immediately. We do apologize if you have encountered a "500 Internal Server Error" owing to the change.

 

NOTE : Older Linux Hosting packages (before cPanel) will not be affected by this modification.

 

You are always free to get in touch with our Support Team incase you have any clarifications in this regard.

Share this post


Link to post
Share on other sites
Solo del CPanel di TH?

E tutti gli altri CPanel nel mondo niente?

 

Comunque, se non chiedi i dati personali... se trovi qualche volontario... io non ho niente su TH.

 

no il CPANEL di TH è customizzato

non è il solito cpanel...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×