Jump to content

Arquivo desconhecido no cPanel


Recommended Posts

Boa noite,

Reparei hoje que algumas contas no servidor possuem um diretório oculto ".cpaddons" e dentro um arquivo nomeado cPanel__Blogs__WordPressUnmanaged.X.yaml

O X no nome é apenas para informar que pode ser qualquer carácter numérico de 1 digito.

Enfim, o conteúdo desse arquivo traz várias informações sobre os sites, por exemplo as bases de dados, seus usuários e senhas. Desconfio que possa ter sido gerado pelo Wp Tool Kit, o que seria uma falha enorme. Mas também acho que pode ser sido algum tipo de invasão.

Alguém pode confirmar se tem esses arquivos em seu servidores?

Abaixo o conteúdo do arquivo.

"action_has_prerequisites":
  "install": 0
  "uninstall": 0
  "upgrade": 0
"addon": 'cPanel::Blogs::WordPressUnmanaged'
"addon_config": 'cPanel::Blogs::WordPressUnmanaged.0'
"addon_path": 'cPanel/Blogs/WordPressUnmanaged'
"adminarea_name": '~'
"autoupdate": 0
"config_version": 2
"contactemail": 'xxxxxxxxxxxxxxxxxxxxxxx'
"db":
  "wp":
    "sqldb": 'xxxxxxxxxxxxxx'
    "sqlhost": 'localhost'
    "sqlpass": 'xxxxxxxxxxxxxxxxxx'
    "sqluser": 'xxxxxxxxxxxxxxx'
"domain": 'xxxxxxxxxxxxxxxxxxxxx'
"email": 'xxxxxxxxxxxxxxxxxxxx'
"homedir": '/home/xxxxxxxxx'
"hostname": 'xxxxxxxxxxxxxxxxxxxxxx'
"import_guid": 'xxxxxxxxxxxxxxxxxxxxxxxx'
"imported_on": 'xxxxxxxxxxxxxxxxxxxxxx'
"installdir": '/home/xxxxxxxxxx/public_html'
"installed_on_domain": 'xxxxxxxxxxxxxxxxxxxx'
"installpath": './'
"mysql.wp.sqldb": 'xxxxxxxxxxxxxxxx'
"mysql.wp.sqlhost": 'localhost'
"mysql.wp.sqlpass": 'xxxxxxxxxxxxxxxxxx'
"mysql.wp.sqluser": 'xxxxxxxxxxxxxxxxx'
"mysql_db_name": 'xxxxxxxxxxxxxx'
"mysql_host": 'localhost'
"mysql_pass": 'xxxxxxxxxxxxxxxxxx'
"mysql_user": 'xxxxxxxxxxxxxxxxxxx'
"no_protocol_url_to_install": 'xxxxxxxxxxxxxxxxxxxxxxx'
"no_protocol_url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxxxx'
"public_html": '/home/xxxxxxxxxxxxxxx/public_html'
"registry": 'cPanel::Blogs::WordPressUnmanaged.0.yaml'
"table_prefix": 'xxxxxxxxxxxxxxx'
"table_prefix_underscore": 'xxxxxxxxxxxxx'
"unix_time": 'xxxxxxxxxxxxxx'
"url": 'xxxxxxxxxxxxxxxxxxxx'
"url_to_install": 'xxxxxxxxxxxxxxxxxxxx'
"url_to_install_admin": 'xxxxxxxxxxx'
"url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxx'
"user": 'xxxxxxxxxxxxxxxx'
"username": 'xxxxxxxxxxxxxxxxxxxx'
"wp": 'xxxxxxxxxxxxxxxx'

 

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Link to comment
Share on other sites

  • Administration
59 minutos atrás, RevendaHost disse:

Boa noite,

Reparei hoje que algumas contas no servidor possuem um diretório oculto ".cpaddons" e dentro um arquivo nomeado cPanel__Blogs__WordPressUnmanaged.X.yaml

O X no nome é apenas para informar que pode ser qualquer carácter numérico de 1 digito.

Enfim, o conteúdo desse arquivo traz várias informações sobre os sites, por exemplo as bases de dados, seus usuários e senhas. Desconfio que possa ter sido gerado pelo Wp Tool Kit, o que seria uma falha enorme. Mas também acho que pode ser sido algum tipo de invasão.

Alguém pode confirmar se tem esses arquivos em seu servidores?

Abaixo o conteúdo do arquivo.

"action_has_prerequisites":
  "install": 0
  "uninstall": 0
  "upgrade": 0
"addon": 'cPanel::Blogs::WordPressUnmanaged'
"addon_config": 'cPanel::Blogs::WordPressUnmanaged.0'
"addon_path": 'cPanel/Blogs/WordPressUnmanaged'
"adminarea_name": '~'
"autoupdate": 0
"config_version": 2
"contactemail": 'xxxxxxxxxxxxxxxxxxxxxxx'
"db":
  "wp":
    "sqldb": 'xxxxxxxxxxxxxx'
    "sqlhost": 'localhost'
    "sqlpass": 'xxxxxxxxxxxxxxxxxx'
    "sqluser": 'xxxxxxxxxxxxxxx'
"domain": 'xxxxxxxxxxxxxxxxxxxxx'
"email": 'xxxxxxxxxxxxxxxxxxxx'
"homedir": '/home/xxxxxxxxx'
"hostname": 'xxxxxxxxxxxxxxxxxxxxxx'
"import_guid": 'xxxxxxxxxxxxxxxxxxxxxxxx'
"imported_on": 'xxxxxxxxxxxxxxxxxxxxxx'
"installdir": '/home/xxxxxxxxxx/public_html'
"installed_on_domain": 'xxxxxxxxxxxxxxxxxxxx'
"installpath": './'
"mysql.wp.sqldb": 'xxxxxxxxxxxxxxxx'
"mysql.wp.sqlhost": 'localhost'
"mysql.wp.sqlpass": 'xxxxxxxxxxxxxxxxxx'
"mysql.wp.sqluser": 'xxxxxxxxxxxxxxxxx'
"mysql_db_name": 'xxxxxxxxxxxxxx'
"mysql_host": 'localhost'
"mysql_pass": 'xxxxxxxxxxxxxxxxxx'
"mysql_user": 'xxxxxxxxxxxxxxxxxxx'
"no_protocol_url_to_install": 'xxxxxxxxxxxxxxxxxxxxxxx'
"no_protocol_url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxxxx'
"public_html": '/home/xxxxxxxxxxxxxxx/public_html'
"registry": 'cPanel::Blogs::WordPressUnmanaged.0.yaml'
"table_prefix": 'xxxxxxxxxxxxxxx'
"table_prefix_underscore": 'xxxxxxxxxxxxx'
"unix_time": 'xxxxxxxxxxxxxx'
"url": 'xxxxxxxxxxxxxxxxxxxx'
"url_to_install": 'xxxxxxxxxxxxxxxxxxxx'
"url_to_install_admin": 'xxxxxxxxxxx'
"url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxx'
"user": 'xxxxxxxxxxxxxxxx'
"username": 'xxxxxxxxxxxxxxxxxxxx'
"wp": 'xxxxxxxxxxxxxxxx'

 

Dei uma olhada em uns servidores que gerencio e não achei nem um único arquivo seguindo esse padrão informado.

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

O WP Toolkit usa outra pasta.

Essa pasta ai é do cPAddons, aquele antigo instalador nativo do cPanel que permitia instalar WordPress, WHMCS, Joomla, etc.

Exemplo wordpress-manager-cpanel13.png 

Imagino que seja contas onde o WordPress foi instalado/atualizado por esse antigo recurso do cPanel e ele armazenou essas informações.

 Super T Host | Revenda de Hospedagem SSD a partir de R$ 59,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - WhatsApp 21 4125 4334

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?