Arkadaşlar açık şu admin panelinden sizin admin bilgilerinize yada müşterilerinizin admin bilgilerine sql injection ile kredi eksiltme yada çoğaltma yapılıyor.
Ne yazıkki açık 4.x ve 5.x sürümlerinin hepsinde işliyor.İlgili açığı kapatmak istediğinizde sağolsun whmcs ioncube ile tüm dosyaları şifrelediği için fixlenmiyor.
açıkla ilgili dökümanı vermiyorum.Kötü niyetli şahıslarla uğraşmayalım..
Saygılarımla
Yeni WHMCS Açığı - Hack Girişimleri
435
●27.929
- 08-02-2014, 10:10:28
- 08-02-2014, 16:56:295.3.3 için de geçerli mi? Ayrıca sadece admin panelinden mi yapılabiliyor?ekonomikhostr10 adlı üyeden alıntı: mesajı görüntüle
- 08-02-2014, 17:06:025.x.x hepsinde oluyor müsteri panelinede kredi ekletiliyor sadece admin paneli değil invoices.php lerde açık. 5.3.3 sistemine guncelleme yapmadık şuanlık biz ama onada olur exploitin açıklamasına göre 5.x.x yazılmış.
- 08-02-2014, 17:16:555.3.3 daha çok yeni çıktı, 5.3.2'den 5.3.3'e geçişte umarım bu açık kapatılmıştır. WHMCS'ye yazdınız mı? Düzeltsinler. İyice çıldırttı artık bunlar.ekonomikhostr10 adlı üyeden alıntı: mesajı görüntüle
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 17:16:55 -->-> Daha önceki mesaj 17:12:28 --
Bahsettiğiniz açığı buldum hocam, denedim 5.3.3'de yemedi. - 08-02-2014, 17:21:20Bizim yazmamıza gerek yok exploit sitelerine açık verilmiş report bug yapıldığı yazılmış büyük ihtimalle kapatmışlardır.
- 08-02-2014, 21:26:13Güncelleme sonrası mail template bozuldu ciddi anlamda sinir bozucu.
- 08-02-2014, 21:36:32Administratorneye göre bozuluyor o halde. birisi sorun yok diğer birisi sorun oldu diyor
şaşırdım
şaşırdım