whm+Cloud Linux + Script vulneravel

Postado Agosto 18, 2019 em 21:12 Ago 18, 2019

Boa Noite.

Estou encontrando no /tmp este script : https://github.com/Moham3dRiahi/XAttacker/blob/master/XAttacker.php

Já procurei pelas strings, arquivos acessados nas ultimas horas, arquivos com permissão xxx etc..

Não consigo encontrar o site que esta gerando este arquivo.

Citar

Postado Agosto 19, 2019 em 12:08 Ago 19, 2019

14 horas atrás, cesar.ninja disse:

Boa Noite.

Estou encontrando no /tmp este script : https://github.com/Moham3dRiahi/XAttacker/blob/master/XAttacker.php

Já procurei pelas strings, arquivos acessados nas ultimas horas, arquivos com permissão xxx etc..

Não consigo encontrar o site que esta gerando este arquivo.

Pelo ConfigServer Explorer você consegue ver o usuário responsável pela criação da pasta.

Citar

Postado Agosto 19, 2019 em 12:17 Ago 19, 2019

@Luciana Mattos Boa dica!
@cesar.ninja Também pode usar o comando /usr/bin/stat -c "%U" /tmp/nome_do_arquivo no terminal do WHM ou no cliente SSH para ter essa mesma informação.

Editado Agosto 19, 2019 em 12:19 Ago 19, 2019 por Jaime Silva

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Citar

Postado Agosto 19, 2019 em 15:30 Ago 19, 2019

Autor

Vou verificar o configserver...

o comando acima só mostra o usuario que criou o arquivo (nobody).

Citar

Postado Agosto 19, 2019 em 15:38 Ago 19, 2019

Nobody é um usuário genérico.
Acho que é considerado inadequado e inseguro rodar scripts em PHP com o usuário nobody.
Ativar o SuPHP ou PHP-FPM me parece o mais correto.

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Citar

Postado Agosto 19, 2019 em 15:44 Ago 19, 2019

Autor

Estou verificando com o ConfigServer Explorer

Estou rodando nginx...

8 minutos atrás, Jaime Silva disse:

Nobody é um usuário genérico.
Acho que é considerado inadequado e inseguro rodar scripts em PHP com o usuário nobody.
Ativar o SuPHP ou PHP-FPM me parece o mais correto.

Se eu subir o SUPHP em um server em produção, corro algum risco de parar algum site ?

Estou utilizando o engintron...

Tem o seviço php-fpm...

Citar

Postado Agosto 19, 2019 em 22:19 Ago 19, 2019

Corre risco sim, possivelmente os arquivos tem permissão muito aberta e isso vai causar erro.

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Citar

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.

Responder

https://portaldohost.com.br/topic/26740-whmcloud-linux-script-vulneravel/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

Uma dúvida sobre o WHMCS.
Gerenciadores de hospedagem

Uma dúvida sobre o WHMCS.

Junio Cristian · Julho 9, 2025 em 14:05 Jul 9, 2025

Bom dia senhores, estou com uma dúvida, no WHMCS tem como adicionar um lembrete antes do vencimento e três depois do vencimento, certo? Teria como eu adicionar um lembrete extra no dia exato do vencimento?
- 0 respostas
- 6 visualizações
Junio Cristian

Julho 9, 2025 em 14:05 Jul 9, 2025

Junio Cristian

Julho 9, 2025 em 14:05 Jul 9, 2025
ThynaHost - Recomendações
Servidores Dedicados

ThynaHost - Recomendações

Baby Nega · Julho 8, 2025 em 23:57 Jul 8, 2025

Olá! Gostaria de saber se a ThynaHost é uma empresa confiável para hospedagem de projetos SaaS (não é revenda ou hospedagem de sites comuns). Pretendo contratar um servidor dedicado para esse fim. Vocês têm alguma recomendação ou experiência com essa empresa? Agradeço desde já!
- 2 respostas
- 130 visualizações
Baby Nega

Julho 8, 2025 em 23:57 Jul 8, 2025

juniorph

Julho 9, 2025 em 02:05 Jul 9, 2025
Consultoria DirectAdmin/Servidor
Painéis de controle & Softwares

Consultoria DirectAdmin/Servidor

sidneyandrewss · Julho 8, 2025 em 15:04 Jul 8, 2025

Olá pessoal, adquiri alguns servidores com DirectAdmin e já rodando clientes, gostaria de saber se tem profisionais que possam me dar uma consultoria paga sobre alguns ajustes necessários a fazer nos servidores e no DirectAdmin. Podem me chamar no número +5551982446056. Obrigado.
- 0 respostas
- 95 visualizações
sidneyandrewss

Julho 8, 2025 em 15:04 Jul 8, 2025

sidneyandrewss

Julho 8, 2025 em 15:04 Jul 8, 2025
Procurando testadores técnicos e possíveis parceiros para plataforma de projetos digitais em beta
Ofertas de parcerias e patrocínios

Procurando testadores técnicos e possíveis parceiros para plataforma de projetos digitais em beta

AdrianSilva · Julho 5, 2025 em 17:35 Jul 5, 2025

Olá, pessoal, tudo bem? Estamos testando uma plataforma que estamos desenvolvendo há algum tempo para facilitar a gestão e execução de projetos digitais. A proposta é unir o melhor da gestão de projetos com a contratação de desenvolvedores, algo parecido com o Freelancer. Na prática, isso significa que usuários comuns, agências ou empresas podem criar seus projetos detalhando o que precisam. A plataforma gera orçamentos automáticos, cria o projeto em instantes e permite que desenvolvedores com c
- 0 respostas
- 219 visualizações
AdrianSilva

Julho 5, 2025 em 17:35 Jul 5, 2025

AdrianSilva

Julho 5, 2025 em 17:35 Jul 5, 2025
Módulo C6 Bank [WHMCS]
Finanças

Módulo C6 Bank [WHMCS]

Enio F. · Julho 4, 2025 em 13:36 Jul 4, 2025

Olá pessoal, Porventura alguém utilizando algum módulo C6 Bank para WHMCS para indicar?
- 7 respostas
- 559 visualizações
Enio F.

Julho 4, 2025 em 13:36 Jul 4, 2025

Enio F.

Julho 5, 2025 em 14:36 Jul 5, 2025
Compro Empresa de Hospedagem
Classificados para venda/compra de empresas

Compro Empresa de Hospedagem

Robert · Julho 4, 2025 em 12:09 Jul 4, 2025

Compro empresa pronta, nova ou antiga. Tenho preferencia que a empresa seja desenvolvida fora do Whmcs, com codigo propio. Mas estudo possibilidade tambem dela desenvolvida sob o whmcs. Enviar proposta no email robertmspartnerbr@gmail.com
- 2 respostas
- 238 visualizações
Robert

Julho 4, 2025 em 12:09 Jul 4, 2025

Robert

Julho 4, 2025 em 14:02 Jul 4, 2025
INDICAÇÃO REVENDA DIRECTADMIN
Revendas

INDICAÇÃO REVENDA DIRECTADMIN

Eduardo Charlles · Julho 1, 2025 em 00:14 Jul 1, 2025

Prezados amigos, Hoje tenho uma revenda cpanel, mas com as perdas de cliente, necessito reduzir custos gostaria de indicação de revenda directadmin 150gb. Desde já obrigado
- 5 respostas
- 501 visualizações
Eduardo Charlles

Julho 1, 2025 em 00:14 Jul 1, 2025

Eugenio Silva

Julho 4, 2025 em 16:36 Jul 4, 2025

Entrar

whm+Cloud Linux + Script vulneravel

Featured Replies

Participe da conversa

Quem Está Navegando 0

Tópicos recentes

Uma dúvida sobre o WHMCS.

ThynaHost - Recomendações

Consultoria DirectAdmin/Servidor

Procurando testadores técnicos e possíveis parceiros para plataforma de projetos digitais em beta

Módulo C6 Bank [WHMCS]

Compro Empresa de Hospedagem

INDICAÇÃO REVENDA DIRECTADMIN

Informação Importante

Account

Navigation

Pesquisar