WHMCS 5.2.8 漏洞利用

hx · 发表于 2013-10-19 12:06:10

本帖最后由 hx 于 2013-10-19 13:26 编辑

补丁在这里：http://blog.whmcs.com/security.php

漏洞利用脚本：

whmcs.zip (5.16 KB, 下载次数: 79)
适用于 WHMCS <= 5.2.8 (>= 5.0.0)

如果是 Mac OS X 的系统：
在 Terminal.app 输入：

复制代码

例如：

复制代码

如果是 Windows 系统，不支持。传到 Linux VPS 上运行吧，方法同上。

python 脚本编译环境：

复制代码

理论上在 2.7.x 都能运行。如果不能就没办法了。

如果利用成功，脚本会输出需要的一切信息。例如：

sample.txt.ini (1.56 KB, 下载次数: 100) 。如果你不懂用，那就没办法了。
注意：密码是md5后的，但未加盐，所以。。

请勿外传，否则没下次了。

Update1: bug fix.

此号被封 · 发表于 2013-10-20 03:38:22

大牛,留名

hx · 发表于 2013-10-20 01:59:35

houzai 发表于 2013-10-19 23:59
URL:输入那个哦。。。

whmcs url/configuration.php

houzai · 发表于 2013-10-19 23:59:17

hx 发表于 2013-10-19 23:44
webshell: http://evilwares.appspot.com/static/eval.html
password is hostloc

URL:输入那个哦。。。

hx · 发表于 2013-10-19 23:44:02

DOS 发表于 2013-10-19 22:33
add hostloc

是干嘛了

webshell: http://evilwares.appspot.com/static/eval.html
password is hostloc

hx · 发表于 2013-10-19 23:35:08

houzai 发表于 2013-10-19 16:13
我很想知道获取到之后为什么就挂了。。。http://**mechanics.co.nz/clients/

如果进行到最后一步，会破坏授权。
如果对方在线的，显然会立即发现。
然后就知道被入侵了，赶快关了呗。

hx · 发表于 2013-10-19 23:33:39

SKIDROW 发表于 2013-10-19 15:08
WHMCS的客户密码是加salt的，但是后台却没加……

whmcs的代码垃圾程度是也算是出了名的。

晓白 · 发表于 2013-10-19 22:59:39

提示: 作者被禁止或删除内容自动屏蔽

icebin · 发表于 2013-10-19 22:51:41

不会用

DOS · 发表于 2013-10-19 22:33:17

add hostloc

是干嘛了

		自动登录	找回密码
密码			注册