Ir para conteúdo
  • Cadastre-se

Easy cp backup pode vazar a senha


Jaime Silva

Posts Recomendados

Prezados,

Estou um pouco afastado do ramo, mas esta semana me atentei para uma falha grave do plugin do WHM chamado Easy Cp/WHM Backup, criado por mim há alguns anos: a falha exibe a senha da revenda na linha de comando e pode ser visto por quem tem acesso SSH ao sistema ou quem pode rodar comandos, por exemplo `ps aux`, via PHP (passthru, system, exec).

Este plugin já não é mais atualizado faz tempo, e recomendo não usarem qualquer versão, inclusive as alternativas, com modificações feitas por terceiros.

Para remover o plugin, execute os comandos abaixo:

rm -vrf /usr/local/cpanel/whostmgr/docroot/easy{cp,whm}backup
rm -vf /usr/local/cpanel/whostmgr/docroot/cgi/addon_easy{cp,whm}backup.cgi

 

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link para o comentário
Compartilhar em outros sites

1 hora atrás, carlosvv disse:

esse plugin não tem mais solução negocio é fazer migração via shell com script perl.

 

Realmente só algo novo resolve. Mas... o sistema que faz esta migração do plugin é escrito em Perl (ainda é vivo?) mesmo o.O

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link para o comentário
Compartilhar em outros sites

todas versões que tem no mercado desse plugin são com perl
até teria outra maneira de se fazer mas o maldito cpanel a partir da versão 60 colocou algo que limita por tempo a execução dos plugins, se o plugin ficar executando mais de 15 minutos ele para de rodar e alguns dão erro 500.
ai você vai me dizer isso dai é só mudar o tempo de execução no php não é já tentei alterei tudo quanto foi limite
tentei com php 5.2 até 7.1 e nada.
já abrir ticket no cpanel e nada eles não sabem informar o que foi colocado no cpanel para fazer esse " tipo de bloqueio "
por isso que digo que plugins que necessitam ficar executando mais de 15 minutos a solução seria via shell.

 

Link para o comentário
Compartilhar em outros sites

mas o proprio plugin de migração já utiliza uma versão do php compilada a parte que seria 5.3 enquanto a versão do whm no momento é 5.6.
o curioso é que o plugin para de rodar no modo grafico mas o script perl continua rodando nos processos.
o ruim é que dai não sabemos como anda a migração se deu erro ou algo do tipo
só esperando terminar tudo pra ver o que aconteceu.
eu to desconfiado de uma coisa que possa ser algum problema de cache
pois até whm 60 a versão do perl era 522 no whm 62 mudaram pra 524 acho que tem algo nesse perl em relação ao cache que possa estar dando o problema.
o problema é que não tem muitas pessoas que desenvolve plugins eu só conheço uma pessoa que trabalha com isso e para ele tambem está complicado encontrar uma solução.

 

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?