Ir para conteúdo
View in the app

A better way to browse. Learn more.

Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Featured Replies

Postado

Boa noite,

Reparei hoje que algumas contas no servidor possuem um diretório oculto ".cpaddons" e dentro um arquivo nomeado cPanel__Blogs__WordPressUnmanaged.X.yaml

O X no nome é apenas para informar que pode ser qualquer carácter numérico de 1 digito.

Enfim, o conteúdo desse arquivo traz várias informações sobre os sites, por exemplo as bases de dados, seus usuários e senhas. Desconfio que possa ter sido gerado pelo Wp Tool Kit, o que seria uma falha enorme. Mas também acho que pode ser sido algum tipo de invasão.

Alguém pode confirmar se tem esses arquivos em seu servidores?

Abaixo o conteúdo do arquivo.

"action_has_prerequisites":
  "install": 0
  "uninstall": 0
  "upgrade": 0
"addon": 'cPanel::Blogs::WordPressUnmanaged'
"addon_config": 'cPanel::Blogs::WordPressUnmanaged.0'
"addon_path": 'cPanel/Blogs/WordPressUnmanaged'
"adminarea_name": '~'
"autoupdate": 0
"config_version": 2
"contactemail": 'xxxxxxxxxxxxxxxxxxxxxxx'
"db":
  "wp":
    "sqldb": 'xxxxxxxxxxxxxx'
    "sqlhost": 'localhost'
    "sqlpass": 'xxxxxxxxxxxxxxxxxx'
    "sqluser": 'xxxxxxxxxxxxxxx'
"domain": 'xxxxxxxxxxxxxxxxxxxxx'
"email": 'xxxxxxxxxxxxxxxxxxxx'
"homedir": '/home/xxxxxxxxx'
"hostname": 'xxxxxxxxxxxxxxxxxxxxxx'
"import_guid": 'xxxxxxxxxxxxxxxxxxxxxxxx'
"imported_on": 'xxxxxxxxxxxxxxxxxxxxxx'
"installdir": '/home/xxxxxxxxxx/public_html'
"installed_on_domain": 'xxxxxxxxxxxxxxxxxxxx'
"installpath": './'
"mysql.wp.sqldb": 'xxxxxxxxxxxxxxxx'
"mysql.wp.sqlhost": 'localhost'
"mysql.wp.sqlpass": 'xxxxxxxxxxxxxxxxxx'
"mysql.wp.sqluser": 'xxxxxxxxxxxxxxxxx'
"mysql_db_name": 'xxxxxxxxxxxxxx'
"mysql_host": 'localhost'
"mysql_pass": 'xxxxxxxxxxxxxxxxxx'
"mysql_user": 'xxxxxxxxxxxxxxxxxxx'
"no_protocol_url_to_install": 'xxxxxxxxxxxxxxxxxxxxxxx'
"no_protocol_url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxxxx'
"public_html": '/home/xxxxxxxxxxxxxxx/public_html'
"registry": 'cPanel::Blogs::WordPressUnmanaged.0.yaml'
"table_prefix": 'xxxxxxxxxxxxxxx'
"table_prefix_underscore": 'xxxxxxxxxxxxx'
"unix_time": 'xxxxxxxxxxxxxx'
"url": 'xxxxxxxxxxxxxxxxxxxx'
"url_to_install": 'xxxxxxxxxxxxxxxxxxxx'
"url_to_install_admin": 'xxxxxxxxxxx'
"url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxx'
"user": 'xxxxxxxxxxxxxxxx'
"username": 'xxxxxxxxxxxxxxxxxxxx'
"wp": 'xxxxxxxxxxxxxxxx'

 

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.


Postado
  • Administração
59 minutos atrás, RevendaHost disse:

Boa noite,

Reparei hoje que algumas contas no servidor possuem um diretório oculto ".cpaddons" e dentro um arquivo nomeado cPanel__Blogs__WordPressUnmanaged.X.yaml

O X no nome é apenas para informar que pode ser qualquer carácter numérico de 1 digito.

Enfim, o conteúdo desse arquivo traz várias informações sobre os sites, por exemplo as bases de dados, seus usuários e senhas. Desconfio que possa ter sido gerado pelo Wp Tool Kit, o que seria uma falha enorme. Mas também acho que pode ser sido algum tipo de invasão.

Alguém pode confirmar se tem esses arquivos em seu servidores?

Abaixo o conteúdo do arquivo.

"action_has_prerequisites":
  "install": 0
  "uninstall": 0
  "upgrade": 0
"addon": 'cPanel::Blogs::WordPressUnmanaged'
"addon_config": 'cPanel::Blogs::WordPressUnmanaged.0'
"addon_path": 'cPanel/Blogs/WordPressUnmanaged'
"adminarea_name": '~'
"autoupdate": 0
"config_version": 2
"contactemail": 'xxxxxxxxxxxxxxxxxxxxxxx'
"db":
  "wp":
    "sqldb": 'xxxxxxxxxxxxxx'
    "sqlhost": 'localhost'
    "sqlpass": 'xxxxxxxxxxxxxxxxxx'
    "sqluser": 'xxxxxxxxxxxxxxx'
"domain": 'xxxxxxxxxxxxxxxxxxxxx'
"email": 'xxxxxxxxxxxxxxxxxxxx'
"homedir": '/home/xxxxxxxxx'
"hostname": 'xxxxxxxxxxxxxxxxxxxxxx'
"import_guid": 'xxxxxxxxxxxxxxxxxxxxxxxx'
"imported_on": 'xxxxxxxxxxxxxxxxxxxxxx'
"installdir": '/home/xxxxxxxxxx/public_html'
"installed_on_domain": 'xxxxxxxxxxxxxxxxxxxx'
"installpath": './'
"mysql.wp.sqldb": 'xxxxxxxxxxxxxxxx'
"mysql.wp.sqlhost": 'localhost'
"mysql.wp.sqlpass": 'xxxxxxxxxxxxxxxxxx'
"mysql.wp.sqluser": 'xxxxxxxxxxxxxxxxx'
"mysql_db_name": 'xxxxxxxxxxxxxx'
"mysql_host": 'localhost'
"mysql_pass": 'xxxxxxxxxxxxxxxxxx'
"mysql_user": 'xxxxxxxxxxxxxxxxxxx'
"no_protocol_url_to_install": 'xxxxxxxxxxxxxxxxxxxxxxx'
"no_protocol_url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxxxx'
"public_html": '/home/xxxxxxxxxxxxxxx/public_html'
"registry": 'cPanel::Blogs::WordPressUnmanaged.0.yaml'
"table_prefix": 'xxxxxxxxxxxxxxx'
"table_prefix_underscore": 'xxxxxxxxxxxxx'
"unix_time": 'xxxxxxxxxxxxxx'
"url": 'xxxxxxxxxxxxxxxxxxxx'
"url_to_install": 'xxxxxxxxxxxxxxxxxxxx'
"url_to_install_admin": 'xxxxxxxxxxx'
"url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxx'
"user": 'xxxxxxxxxxxxxxxx'
"username": 'xxxxxxxxxxxxxxxxxxxx'
"wp": 'xxxxxxxxxxxxxxxx'

 

Dei uma olhada em uns servidores que gerencio e não achei nem um único arquivo seguindo esse padrão informado.

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".


Postado

O WP Toolkit usa outra pasta.

Essa pasta ai é do cPAddons, aquele antigo instalador nativo do cPanel que permitia instalar WordPress, WHMCS, Joomla, etc.

Exemplo wordpress-manager-cpanel13.png 

Imagino que seja contas onde o WordPress foi instalado/atualizado por esse antigo recurso do cPanel e ele armazenou essas informações.


Postado

Eu encontrei uma pasta aqui com esse nome, mas não tinha arquivo dentro.

E se de fato for do cpanel, deve ser por isso que foi extinto hehehehe

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.