Jump to content
Limestone de cara nova! ×
Portal do Host

Easy cp backup pode vazar a senha


Jaime Silva
 Share

Recommended Posts

Prezados,

Estou um pouco afastado do ramo, mas esta semana me atentei para uma falha grave do plugin do WHM chamado Easy Cp/WHM Backup, criado por mim há alguns anos: a falha exibe a senha da revenda na linha de comando e pode ser visto por quem tem acesso SSH ao sistema ou quem pode rodar comandos, por exemplo `ps aux`, via PHP (passthru, system, exec).

Este plugin já não é mais atualizado faz tempo, e recomendo não usarem qualquer versão, inclusive as alternativas, com modificações feitas por terceiros.

Para remover o plugin, execute os comandos abaixo:

rm -vrf /usr/local/cpanel/whostmgr/docroot/easy{cp,whm}backup
rm -vf /usr/local/cpanel/whostmgr/docroot/cgi/addon_easy{cp,whm}backup.cgi

 

Link to comment
Share on other sites


todas versões que tem no mercado desse plugin são com perl
até teria outra maneira de se fazer mas o maldito cpanel a partir da versão 60 colocou algo que limita por tempo a execução dos plugins, se o plugin ficar executando mais de 15 minutos ele para de rodar e alguns dão erro 500.
ai você vai me dizer isso dai é só mudar o tempo de execução no php não é já tentei alterei tudo quanto foi limite
tentei com php 5.2 até 7.1 e nada.
já abrir ticket no cpanel e nada eles não sabem informar o que foi colocado no cpanel para fazer esse " tipo de bloqueio "
por isso que digo que plugins que necessitam ficar executando mais de 15 minutos a solução seria via shell.

 

Link to comment
Share on other sites

mas o proprio plugin de migração já utiliza uma versão do php compilada a parte que seria 5.3 enquanto a versão do whm no momento é 5.6.
o curioso é que o plugin para de rodar no modo grafico mas o script perl continua rodando nos processos.
o ruim é que dai não sabemos como anda a migração se deu erro ou algo do tipo
só esperando terminar tudo pra ver o que aconteceu.
eu to desconfiado de uma coisa que possa ser algum problema de cache
pois até whm 60 a versão do perl era 522 no whm 62 mudaram pra 524 acho que tem algo nesse perl em relação ao cache que possa estar dando o problema.
o problema é que não tem muitas pessoas que desenvolve plugins eu só conheço uma pessoa que trabalha com isso e para ele tambem está complicado encontrar uma solução.

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information