Clicky

Jump to content
  • Sign Up
Sign in to follow this  
Jaime Silva

Easy cp backup pode vazar a senha

Recommended Posts

Prezados,

Estou um pouco afastado do ramo, mas esta semana me atentei para uma falha grave do plugin do WHM chamado Easy Cp/WHM Backup, criado por mim há alguns anos: a falha exibe a senha da revenda na linha de comando e pode ser visto por quem tem acesso SSH ao sistema ou quem pode rodar comandos, por exemplo `ps aux`, via PHP (passthru, system, exec).

Este plugin já não é mais atualizado faz tempo, e recomendo não usarem qualquer versão, inclusive as alternativas, com modificações feitas por terceiros.

Para remover o plugin, execute os comandos abaixo:

rm -vrf /usr/local/cpanel/whostmgr/docroot/easy{cp,whm}backup
rm -vf /usr/local/cpanel/whostmgr/docroot/cgi/addon_easy{cp,whm}backup.cgi

 

  • Like 1

Share this post


Link to post
Share on other sites
1 hora atrás, carlosvv disse:

esse plugin não tem mais solução negocio é fazer migração via shell com script perl.

 

Realmente só algo novo resolve. Mas... o sistema que faz esta migração do plugin é escrito em Perl (ainda é vivo?) mesmo o.O

Share this post


Link to post
Share on other sites

todas versões que tem no mercado desse plugin são com perl
até teria outra maneira de se fazer mas o maldito cpanel a partir da versão 60 colocou algo que limita por tempo a execução dos plugins, se o plugin ficar executando mais de 15 minutos ele para de rodar e alguns dão erro 500.
ai você vai me dizer isso dai é só mudar o tempo de execução no php não é já tentei alterei tudo quanto foi limite
tentei com php 5.2 até 7.1 e nada.
já abrir ticket no cpanel e nada eles não sabem informar o que foi colocado no cpanel para fazer esse " tipo de bloqueio "
por isso que digo que plugins que necessitam ficar executando mais de 15 minutos a solução seria via shell.

 

Share this post


Link to post
Share on other sites

Interessante isso, @carlosvv  Vou ter que lidar com esse problema quando for desenvolver um plugin. Neste caso, executar o sistema/script fora do cPanel, numa instalação personalizada do Apache (em outra porta), talvez fosse uma solução.

Share this post


Link to post
Share on other sites

mas o proprio plugin de migração já utiliza uma versão do php compilada a parte que seria 5.3 enquanto a versão do whm no momento é 5.6.
o curioso é que o plugin para de rodar no modo grafico mas o script perl continua rodando nos processos.
o ruim é que dai não sabemos como anda a migração se deu erro ou algo do tipo
só esperando terminar tudo pra ver o que aconteceu.
eu to desconfiado de uma coisa que possa ser algum problema de cache
pois até whm 60 a versão do perl era 522 no whm 62 mudaram pra 524 acho que tem algo nesse perl em relação ao cache que possa estar dando o problema.
o problema é que não tem muitas pessoas que desenvolve plugins eu só conheço uma pessoa que trabalha com isso e para ele tambem está complicado encontrar uma solução.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...