- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Romka_Kharkov, ну видно же что падает внутри модуля Storable. (падение самой программы в SIGFAUL на совести разработчиков cpanel, потому что там perl генерирует ошибку, которая неправильно обрабатывается)
Зачем изучать все файлы пользователей, когда нужно только открытые в момент падения?
lsof может даже смещение в файле покажет, если повезет и там нет буферизации.
То есть рут мы не даём, а корку, которая может содержать часть важной информации -- даём?)
Натравить на них можно только gdb (что мы уже делали), но нужна отладочная информация, которая есть только в cpanel.
На сколько я понимаю, корка так же может содержать данные, но простите не все же... есть участок , некая операция логина, которая дает сбой, ну передаст оно там логин и пароль 1го клиента..... я его поменяю (когда все решится) и точка.... но это как бы не root ... а вот если в каждой коре root password зашит, это плохо, но что-то мне интуиция подсказывает что это не реально :D
---------- Добавлено 15.05.2013 в 18:11 ----------
Romka_Kharkov, ну видно же что падает внутри модуля Storable. (падение самой программы в SIGFAUL на совести разработчиков cpanel, потому что там perl генерирует ошибку, которая неправильно обрабатывается)
Зачем изучать все файлы пользователей, когда нужно только открытые в момент падения?
lsof может даже смещение в файле покажет, если повезет и там нет буферизации.
Мой шаманский бубен ниже уровнем по этому вопросу :) По этому давайте свой вариант анализа, попробуем, предлагаете пока ждет gdb посмотреть /proc/xxx/ или же lsof по нему?
А Вы натравите strings -n на корку и посмотрите, что там есть.
Если логинились из под рутового WHM, то не исключаю, что там может быть и root-пароль (по крайней мере в старых cPanel/WHM, которые использовали http-авторизацию, такое было).
А Вы натравите strings -n на корку и посмотрите, что там есть.
Если логинились из под рутового WHM, то не исключаю, что там может быть и root-пароль (по крайней мере в старых cPanel/WHM, которые использовали http-авторизацию, такое было).
strings -n ждет на ввод параметр...
-min-len
-n min-len
--bytes=min-len
Print sequences of characters that are at least min-len characters long, instead of the default 4.
Без параметра выдало длинючий результат , много всего, похожего на strings ;))) но греп намеков на пароль там не нашел....., хотя в результате strace как вы и говорите при переходе из WHM в панель пользователя передает root пароль, но это я высек еще на той стадии когда передавал strace вчера в cPanel.. по этому там уже строчка с паролем заменена :))) Пароль пользователя есть только в корке которая создана при штатном логине через :2083 ......
предлагаете пока ждет gdb посмотреть /proc/xxx/ или же lsof по нему?
и то и другое. главное догадаться что происходит.
lsof может дать смещение, но смещение не обязательно будет точным из-за буферизации при чтении
Имел в виду strings -a
В общем решение пришло само, как обычно оно просто как 5 копеек но понять что именно произошло так и не удалось, после очередной порции Strace+cores в сторону cPanel ими было предложено почистить /etc/wwwacct.conf.cache файл, видимо изучение трейсов толкнуло их в эту сторону, файл я жахнул, пересоздала панель его по новой но ситуация не изменилась, немного подумав, раз они начали копать в сторону паролей, буду копать и я тудаже и первое что пришло в голову "поменять пароль пользователю", сменил его банально на "такой же" и не поверите .... Core dumped & SegFault пропали без вести, разбираться что было реально оставил на совесть cPanel Support ;) А вы говорите... рутовый пароль ... )))) Всем огромное спасибо за внимание и помощь.
В заключение получили вот что:
Hi,
I'm happy to hear that the issue is resolved. I've saved the core files and system traces to the ticket so they are available for review by developers.
--
Mary Wior
Technical Analyst; cPanel, Inc
+ разжился на @секретные@ скрипты тестировки cPanel :)))))