O único metodo que eu vi pra invadir cpanel foi o video que vi no canal do guia do hacker.
[ame]http://www.youtube.com/watch?v=YCc4-_mR6Ww[/ame]
Mas você tem que ter uma shell instalada no site. É nao funciona em todos os sites (eu testei em um que nao funcionou).
Deve ter brute force pra cpanel...mas tem que ter paciência com brute force...
Tem uma tool do Ghost DZ antiga também que faz brute no cpanel (acho que ainda tem no 4shared), de qualquer forma vc precisa ter no mínimo a lista dos nomes das pastas dos sites do servidor, também tem outras tools mas todas parecidas com essa do video, não necessariamente precisa ter uma shell upada no site tem sites que não consegue upar uma shell de forma tradicional mas se consegue listar os usuários, já vi um caso de acontecer isso com uma vul de LFI e tb pode acontecer quando alguns comandos estão desativados e outros não.
Eu tenho um site com shell.. mas tentei esse metodo e não consigo encontrar as chaves do cpanel , consigo fazer upload de tudo mas não consigo encontrar config.php de user.. alguem me consegue ajudar?
Eu tenho um site com shell.. mas tentei esse metodo e não consigo encontrar as chaves do cpanel , consigo fazer upload de tudo mas não consigo encontrar config.php de user.. alguem me consegue ajudar?
Comment