پسرا ،
قبول دارید خیلی بدبختیم؟

باگ اومده چه باگگگیییی😂⚠️⚠️


[CVE-2026-41940](https://nvd.nist.gov/vuln/detail/CVE-2026-41940)
ببین داستان چیه :
یه باگ *authentication bypass* خیلی خفن توی cPanel و WHM پیدا شده که اجازه میده بدون لاگین (!) مستقیم وارد پنل ادمین بشی 😶
یعنی literally بدون یوزرنیم و پسورد → دسترسی کامل.

شدت؟
CVSS حدود 9.8
یعنی عملاً “critical به معنای واقعی”

چه نسخه‌هایی؟
تقریباً همه نسخه‌ها بعد از 11.40 درگیرن
یعنی اکثر سرورهای دنیا

چی کار میشه کرد باهاش؟
* ورود به WHM / cPanel
* کنترل کامل سرور
* دسترسی به دیتابیس، ایمیل، سایت‌ها
* توی هاست اشتراکی؟ → ممکنه هزار تا سایت با هم بپره

یه باگ توی session handling هست
با دستکاری cookie و inject کردن CRLF، قبل از اینکه auth انجام بشه session ساخته میشه 😐
بعدش خودتو admin جا میزنی و تموم.

وضعیت الان:

* exploit پابلیک شده
* active exploitation هم گزارش شده
* یعنی الان دارن ازش استفاده میکنن

نصیحت امروز:

هیچکس سرش شلوغ نیست...
بحث ، بحثِ اولویته💙

شکوه سکوت را
به ارزانی کلام مفروش...

بدرد کسی خوری بدردت نخورد بدرد نخوری ....

Random sh3ll
High traffic sh3ll
DD0s panel
Vip channel

If you need 👆👆 text me 👇👇


@Bvrce

چه شبی رفتیم تو 24 سالگی....

مبارکه داش ایشالا ۱۰۰۰۰×۱۰۰۰۰ سالگیت ❤️

عشق منی سلطان💙❄️❤️

🚨🚨🚨🚨هشدار فووووووووووری

آسیب پذیری جدیدی به اسم Dirty Frag در هسته لینوکس شناسایی شده که امکان تبدیل کاربر معمولی به ادمین ( روت ) را فراهم میکنید

هر چه سریعتر اقدام کنید

این آسیب پذیری در آلما لینوکس و ابونتو نیز وجود دارد

تقریبا تمامی سی پنل ها و دایرکت ادمین ها و... در خطرند

‏اطلاعات به درد نخور؛

هر نیم ساعت اکسپلور‌گردی در اینستاگرام تقریبا 150 مگ از حجم وی‌پی‌ان شمارو مصرف میکنه.