Falha Grave No Cpanel ?

[luizpaulobr]

Bom,

Há uns 3 meses atrás, eu tinha uma conta de hospedagem cPanel, e aconteceu, (O que eu achei que fosse um BUG só nesses servidor), de eu ter acesso a todas as outras contas de hospedagem que estavam no servidor, eu estava tendo acesso root, então eu reportei para o pessoal da hospedagem, enfim. Mas eu acho que o que aconteceu foi que talvez a minha senha pessoal fosse a mesma do Root do servidor. Veja abaixo.

Hoje, eu tenho um servidor cPanel, e acabei confundindo as senhas, e tentei acessar uma conta de um usuário comum, porém digitei a senha do Root por engano achando que era a do usuário, Logo quando eu dei enter, eu pensei, "Putz, senha errada". Pra minha surpresa, acessei a conta de hospedagem como Root do servidor.

Uma simples confusao, porém, percebi que, mesmo se eu logar como um Usuario que não seja o root, mas se a SENHA for igual do Root, o cpanel me dá acesso Root.

E ae, acham isso grave?

Mesmo que a senha do usuario do cPanel nao seja igual a senha do Root, mas se tentar acessar com o Login do usuario, e uma senha do Root, voce tem acesso.

[EliasJunior]

O Sr. não deve ter acessado revenda?

[Jordan Miguel]

Tem uma opção no tweak settings que desabilita isto.. É algo como login with root password. =)

[JMonteiro]

Tem também algo la no tweak que regula quem pode acessar as contas, cliente + root e/ou revendedor.