Ir para conteúdo
  • Cadastre-se

Arquivo desconhecido no cPanel


Posts Recomendados

Boa noite,

Reparei hoje que algumas contas no servidor possuem um diretório oculto ".cpaddons" e dentro um arquivo nomeado cPanel__Blogs__WordPressUnmanaged.X.yaml

O X no nome é apenas para informar que pode ser qualquer carácter numérico de 1 digito.

Enfim, o conteúdo desse arquivo traz várias informações sobre os sites, por exemplo as bases de dados, seus usuários e senhas. Desconfio que possa ter sido gerado pelo Wp Tool Kit, o que seria uma falha enorme. Mas também acho que pode ser sido algum tipo de invasão.

Alguém pode confirmar se tem esses arquivos em seu servidores?

Abaixo o conteúdo do arquivo.

"action_has_prerequisites":
  "install": 0
  "uninstall": 0
  "upgrade": 0
"addon": 'cPanel::Blogs::WordPressUnmanaged'
"addon_config": 'cPanel::Blogs::WordPressUnmanaged.0'
"addon_path": 'cPanel/Blogs/WordPressUnmanaged'
"adminarea_name": '~'
"autoupdate": 0
"config_version": 2
"contactemail": 'xxxxxxxxxxxxxxxxxxxxxxx'
"db":
  "wp":
    "sqldb": 'xxxxxxxxxxxxxx'
    "sqlhost": 'localhost'
    "sqlpass": 'xxxxxxxxxxxxxxxxxx'
    "sqluser": 'xxxxxxxxxxxxxxx'
"domain": 'xxxxxxxxxxxxxxxxxxxxx'
"email": 'xxxxxxxxxxxxxxxxxxxx'
"homedir": '/home/xxxxxxxxx'
"hostname": 'xxxxxxxxxxxxxxxxxxxxxx'
"import_guid": 'xxxxxxxxxxxxxxxxxxxxxxxx'
"imported_on": 'xxxxxxxxxxxxxxxxxxxxxx'
"installdir": '/home/xxxxxxxxxx/public_html'
"installed_on_domain": 'xxxxxxxxxxxxxxxxxxxx'
"installpath": './'
"mysql.wp.sqldb": 'xxxxxxxxxxxxxxxx'
"mysql.wp.sqlhost": 'localhost'
"mysql.wp.sqlpass": 'xxxxxxxxxxxxxxxxxx'
"mysql.wp.sqluser": 'xxxxxxxxxxxxxxxxx'
"mysql_db_name": 'xxxxxxxxxxxxxx'
"mysql_host": 'localhost'
"mysql_pass": 'xxxxxxxxxxxxxxxxxx'
"mysql_user": 'xxxxxxxxxxxxxxxxxxx'
"no_protocol_url_to_install": 'xxxxxxxxxxxxxxxxxxxxxxx'
"no_protocol_url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxxxx'
"public_html": '/home/xxxxxxxxxxxxxxx/public_html'
"registry": 'cPanel::Blogs::WordPressUnmanaged.0.yaml'
"table_prefix": 'xxxxxxxxxxxxxxx'
"table_prefix_underscore": 'xxxxxxxxxxxxx'
"unix_time": 'xxxxxxxxxxxxxx'
"url": 'xxxxxxxxxxxxxxxxxxxx'
"url_to_install": 'xxxxxxxxxxxxxxxxxxxx'
"url_to_install_admin": 'xxxxxxxxxxx'
"url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxx'
"user": 'xxxxxxxxxxxxxxxx'
"username": 'xxxxxxxxxxxxxxxxxxxx'
"wp": 'xxxxxxxxxxxxxxxx'

 

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Link para o comentário
Compartilhar em outros sites

  • Administração
59 minutos atrás, RevendaHost disse:

Boa noite,

Reparei hoje que algumas contas no servidor possuem um diretório oculto ".cpaddons" e dentro um arquivo nomeado cPanel__Blogs__WordPressUnmanaged.X.yaml

O X no nome é apenas para informar que pode ser qualquer carácter numérico de 1 digito.

Enfim, o conteúdo desse arquivo traz várias informações sobre os sites, por exemplo as bases de dados, seus usuários e senhas. Desconfio que possa ter sido gerado pelo Wp Tool Kit, o que seria uma falha enorme. Mas também acho que pode ser sido algum tipo de invasão.

Alguém pode confirmar se tem esses arquivos em seu servidores?

Abaixo o conteúdo do arquivo.

"action_has_prerequisites":
  "install": 0
  "uninstall": 0
  "upgrade": 0
"addon": 'cPanel::Blogs::WordPressUnmanaged'
"addon_config": 'cPanel::Blogs::WordPressUnmanaged.0'
"addon_path": 'cPanel/Blogs/WordPressUnmanaged'
"adminarea_name": '~'
"autoupdate": 0
"config_version": 2
"contactemail": 'xxxxxxxxxxxxxxxxxxxxxxx'
"db":
  "wp":
    "sqldb": 'xxxxxxxxxxxxxx'
    "sqlhost": 'localhost'
    "sqlpass": 'xxxxxxxxxxxxxxxxxx'
    "sqluser": 'xxxxxxxxxxxxxxx'
"domain": 'xxxxxxxxxxxxxxxxxxxxx'
"email": 'xxxxxxxxxxxxxxxxxxxx'
"homedir": '/home/xxxxxxxxx'
"hostname": 'xxxxxxxxxxxxxxxxxxxxxx'
"import_guid": 'xxxxxxxxxxxxxxxxxxxxxxxx'
"imported_on": 'xxxxxxxxxxxxxxxxxxxxxx'
"installdir": '/home/xxxxxxxxxx/public_html'
"installed_on_domain": 'xxxxxxxxxxxxxxxxxxxx'
"installpath": './'
"mysql.wp.sqldb": 'xxxxxxxxxxxxxxxx'
"mysql.wp.sqlhost": 'localhost'
"mysql.wp.sqlpass": 'xxxxxxxxxxxxxxxxxx'
"mysql.wp.sqluser": 'xxxxxxxxxxxxxxxxx'
"mysql_db_name": 'xxxxxxxxxxxxxx'
"mysql_host": 'localhost'
"mysql_pass": 'xxxxxxxxxxxxxxxxxx'
"mysql_user": 'xxxxxxxxxxxxxxxxxxx'
"no_protocol_url_to_install": 'xxxxxxxxxxxxxxxxxxxxxxx'
"no_protocol_url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxxxx'
"public_html": '/home/xxxxxxxxxxxxxxx/public_html'
"registry": 'cPanel::Blogs::WordPressUnmanaged.0.yaml'
"table_prefix": 'xxxxxxxxxxxxxxx'
"table_prefix_underscore": 'xxxxxxxxxxxxx'
"unix_time": 'xxxxxxxxxxxxxx'
"url": 'xxxxxxxxxxxxxxxxxxxx'
"url_to_install": 'xxxxxxxxxxxxxxxxxxxx'
"url_to_install_admin": 'xxxxxxxxxxx'
"url_to_install_without_trailing_slash": 'xxxxxxxxxxxxxxxxxxxxxx'
"user": 'xxxxxxxxxxxxxxxx'
"username": 'xxxxxxxxxxxxxxxxxxxx'
"wp": 'xxxxxxxxxxxxxxxx'

 

Dei uma olhada em uns servidores que gerencio e não achei nem um único arquivo seguindo esse padrão informado.

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites

O WP Toolkit usa outra pasta.

Essa pasta ai é do cPAddons, aquele antigo instalador nativo do cPanel que permitia instalar WordPress, WHMCS, Joomla, etc.

Exemplo wordpress-manager-cpanel13.png 

Imagino que seja contas onde o WordPress foi instalado/atualizado por esse antigo recurso do cPanel e ele armazenou essas informações.

 Super T Host | Revenda de Hospedagem SSD a partir de R$ 65,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - WhatsApp 21 983 121 387

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?