RevendaHost Posted June 20, 2023 Share Posted June 20, 2023 Boa noite, Reparei hoje que algumas contas no servidor possuem um diretório oculto ".cpaddons" e dentro um arquivo nomeado cPanel__Blogs__WordPressUnmanaged.X.yaml O X no nome é apenas para informar que pode ser qualquer carácter numérico de 1 digito. Enfim, o conteúdo desse arquivo traz várias informações sobre os sites, por exemplo as bases de dados, seus usuários e senhas. Desconfio que possa ter sido gerado pelo Wp Tool Kit, o que seria uma falha enorme. Mas também acho que pode ser sido algum tipo de invasão. Alguém pode confirmar se tem esses arquivos em seu servidores? Abaixo o conteúdo do arquivo. "action_has_prerequisites": "install": 0 "uninstall": 0 "upgrade": 0 "addon": 'cPanel::Blogs::WordPressUnmanaged' "addon_config": 'cPanel::Blogs::WordPressUnmanaged.0' "addon_path": 'cPanel/Blogs/WordPressUnmanaged' "adminarea_name": '~' "autoupdate": 0 "config_version": 2 "contactemail": 'xxxxxxxxxxxxxxxxxxxxxxx' "db": "wp": "sqldb": 'xxxxxxxxxxxxxx' "sqlhost": 'localhost' "sqlpass": 'xxxxxxxxxxxxxxxxxx' "sqluser": 'xxxxxxxxxxxxxxx' "domain": 'xxxxxxxxxxxxxxxxxxxxx' "email": 'xxxxxxxxxxxxxxxxxxxx' "homedir": '/home/xxxxxxxxx' "hostname": 'xxxxxxxxxxxxxxxxxxxxxx' "import_guid": 'xxxxxxxxxxxxxxxxxxxxxxxx' "imported_on": 'xxxxxxxxxxxxxxxxxxxxxx' "installdir": '/home/xxxxxxxxxx/public_html' "installed_on_domain": 'xxxxxxxxxxxxxxxxxxxx' "installpath": './' "mysql.wp.sqldb": 'xxxxxxxxxxxxxxxx' "mysql.wp.sqlhost": 'localhost' "mysql.wp.sqlpass": 'xxxxxxxxxxxxxxxxxx' "mysql.wp.sqluser": 'xxxxxxxxxxxxxxxxx' "mysql_db_name": 'xxxxxxxxxxxxxx' "mysql_host": 'localhost' "mysql_pass": 'xxxxxxxxxxxxxxxxxx' "mysql_user": 'xxxxxxxxxxxxxxxxxxx' "no_protocol_url_to_install": 'xxxxxxxxxxxxxxxxxxxxxxx' "no_protocol_url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxxxx' "public_html": '/home/xxxxxxxxxxxxxxx/public_html' "registry": 'cPanel::Blogs::WordPressUnmanaged.0.yaml' "table_prefix": 'xxxxxxxxxxxxxxx' "table_prefix_underscore": 'xxxxxxxxxxxxx' "unix_time": 'xxxxxxxxxxxxxx' "url": 'xxxxxxxxxxxxxxxxxxxx' "url_to_install": 'xxxxxxxxxxxxxxxxxxxx' "url_to_install_admin": 'xxxxxxxxxxx' "url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxx' "user": 'xxxxxxxxxxxxxxxx' "username": 'xxxxxxxxxxxxxxxxxxxx' "wp": 'xxxxxxxxxxxxxxxx' 0 Quote Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP. Cloud otimizado e otimização para: Wordpress. Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware. Link to comment Share on other sites More sharing options...
Administration NullRoute Posted June 21, 2023 Administration Share Posted June 21, 2023 59 minutos atrás, RevendaHost disse: Boa noite, Reparei hoje que algumas contas no servidor possuem um diretório oculto ".cpaddons" e dentro um arquivo nomeado cPanel__Blogs__WordPressUnmanaged.X.yaml O X no nome é apenas para informar que pode ser qualquer carácter numérico de 1 digito. Enfim, o conteúdo desse arquivo traz várias informações sobre os sites, por exemplo as bases de dados, seus usuários e senhas. Desconfio que possa ter sido gerado pelo Wp Tool Kit, o que seria uma falha enorme. Mas também acho que pode ser sido algum tipo de invasão. Alguém pode confirmar se tem esses arquivos em seu servidores? Abaixo o conteúdo do arquivo. "action_has_prerequisites": "install": 0 "uninstall": 0 "upgrade": 0 "addon": 'cPanel::Blogs::WordPressUnmanaged' "addon_config": 'cPanel::Blogs::WordPressUnmanaged.0' "addon_path": 'cPanel/Blogs/WordPressUnmanaged' "adminarea_name": '~' "autoupdate": 0 "config_version": 2 "contactemail": 'xxxxxxxxxxxxxxxxxxxxxxx' "db": "wp": "sqldb": 'xxxxxxxxxxxxxx' "sqlhost": 'localhost' "sqlpass": 'xxxxxxxxxxxxxxxxxx' "sqluser": 'xxxxxxxxxxxxxxx' "domain": 'xxxxxxxxxxxxxxxxxxxxx' "email": 'xxxxxxxxxxxxxxxxxxxx' "homedir": '/home/xxxxxxxxx' "hostname": 'xxxxxxxxxxxxxxxxxxxxxx' "import_guid": 'xxxxxxxxxxxxxxxxxxxxxxxx' "imported_on": 'xxxxxxxxxxxxxxxxxxxxxx' "installdir": '/home/xxxxxxxxxx/public_html' "installed_on_domain": 'xxxxxxxxxxxxxxxxxxxx' "installpath": './' "mysql.wp.sqldb": 'xxxxxxxxxxxxxxxx' "mysql.wp.sqlhost": 'localhost' "mysql.wp.sqlpass": 'xxxxxxxxxxxxxxxxxx' "mysql.wp.sqluser": 'xxxxxxxxxxxxxxxxx' "mysql_db_name": 'xxxxxxxxxxxxxx' "mysql_host": 'localhost' "mysql_pass": 'xxxxxxxxxxxxxxxxxx' "mysql_user": 'xxxxxxxxxxxxxxxxxxx' "no_protocol_url_to_install": 'xxxxxxxxxxxxxxxxxxxxxxx' "no_protocol_url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxxxx' "public_html": '/home/xxxxxxxxxxxxxxx/public_html' "registry": 'cPanel::Blogs::WordPressUnmanaged.0.yaml' "table_prefix": 'xxxxxxxxxxxxxxx' "table_prefix_underscore": 'xxxxxxxxxxxxx' "unix_time": 'xxxxxxxxxxxxxx' "url": 'xxxxxxxxxxxxxxxxxxxx' "url_to_install": 'xxxxxxxxxxxxxxxxxxxx' "url_to_install_admin": 'xxxxxxxxxxx' "url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxx' "user": 'xxxxxxxxxxxxxxxx' "username": 'xxxxxxxxxxxxxxxxxxxx' "wp": 'xxxxxxxxxxxxxxxx' Dei uma olhada em uns servidores que gerencio e não achei nem um único arquivo seguindo esse padrão informado. 0 Quote Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um". Link to comment Share on other sites More sharing options...
Thiago Sabaia Posted June 21, 2023 Share Posted June 21, 2023 O WP Toolkit usa outra pasta. Essa pasta ai é do cPAddons, aquele antigo instalador nativo do cPanel que permitia instalar WordPress, WHMCS, Joomla, etc. Exemplo Imagino que seja contas onde o WordPress foi instalado/atualizado por esse antigo recurso do cPanel e ele armazenou essas informações. 3 Quote thiagosabaia.net Link to comment Share on other sites More sharing options...
chuvadenovembro Posted June 21, 2023 Share Posted June 21, 2023 Eu encontrei uma pasta aqui com esse nome, mas não tinha arquivo dentro. E se de fato for do cpanel, deve ser por isso que foi extinto hehehehe 1 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.