Jump to content

Easy cp backup pode vazar a senha


Jaime Silva
 Share

Recommended Posts

Prezados,

Estou um pouco afastado do ramo, mas esta semana me atentei para uma falha grave do plugin do WHM chamado Easy Cp/WHM Backup, criado por mim há alguns anos: a falha exibe a senha da revenda na linha de comando e pode ser visto por quem tem acesso SSH ao sistema ou quem pode rodar comandos, por exemplo `ps aux`, via PHP (passthru, system, exec).

Este plugin já não é mais atualizado faz tempo, e recomendo não usarem qualquer versão, inclusive as alternativas, com modificações feitas por terceiros.

Para remover o plugin, execute os comandos abaixo:

rm -vrf /usr/local/cpanel/whostmgr/docroot/easy{cp,whm}backup
rm -vf /usr/local/cpanel/whostmgr/docroot/cgi/addon_easy{cp,whm}backup.cgi

 

Link to comment
Share on other sites

todas versões que tem no mercado desse plugin são com perl
até teria outra maneira de se fazer mas o maldito cpanel a partir da versão 60 colocou algo que limita por tempo a execução dos plugins, se o plugin ficar executando mais de 15 minutos ele para de rodar e alguns dão erro 500.
ai você vai me dizer isso dai é só mudar o tempo de execução no php não é já tentei alterei tudo quanto foi limite
tentei com php 5.2 até 7.1 e nada.
já abrir ticket no cpanel e nada eles não sabem informar o que foi colocado no cpanel para fazer esse " tipo de bloqueio "
por isso que digo que plugins que necessitam ficar executando mais de 15 minutos a solução seria via shell.

 

Link to comment
Share on other sites

mas o proprio plugin de migração já utiliza uma versão do php compilada a parte que seria 5.3 enquanto a versão do whm no momento é 5.6.
o curioso é que o plugin para de rodar no modo grafico mas o script perl continua rodando nos processos.
o ruim é que dai não sabemos como anda a migração se deu erro ou algo do tipo
só esperando terminar tudo pra ver o que aconteceu.
eu to desconfiado de uma coisa que possa ser algum problema de cache
pois até whm 60 a versão do perl era 522 no whm 62 mudaram pra 524 acho que tem algo nesse perl em relação ao cache que possa estar dando o problema.
o problema é que não tem muitas pessoas que desenvolve plugins eu só conheço uma pessoa que trabalha com isso e para ele tambem está complicado encontrar uma solução.

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...