全球主机交流论坛

标题: WHMCS 5.2.8 漏洞利用 [打印本页]

作者: hx 时间: 2013-10-19 12:06
标题: WHMCS 5.2.8 漏洞利用
本帖最后由 hx 于 2013-10-19 13:26 编辑

补丁在这里：http://blog.whmcs.com/security.php

漏洞利用脚本： (, 下载次数: 83)
适用于 WHMCS <= 5.2.8 (>= 5.0.0)

如果是 Mac OS X 的系统：
在 Terminal.app 输入：

python whmcs URL

复制代码

例如：

python whmcs http://demo.whmcs.com
python whmcs http://demo.whmcs.com > output.txt

复制代码

如果是 Windows 系统，不支持。传到 Linux VPS 上运行吧，方法同上。

python 脚本编译环境：

Python 2.7.2 (default, Oct 11 2012, 20:14:37)
[GCC 4.2.1 Compatible Apple Clang 4.0 (tags/Apple/clang-418.0.60)] on darwin

复制代码

理论上在 2.7.x 都能运行。如果不能就没办法了。

如果利用成功，脚本会输出需要的一切信息。例如： (, 下载次数: 106) 。如果你不懂用，那就没办法了。
注意：密码是md5后的，但未加盐，所以。。

请勿外传，否则没下次了。

Update1: bug fix.

作者: 勇少 时间: 2013-10-19 12:07
强大。

作者: chingwp 时间: 2013-10-19 12:13
大墙
板砖升级去... = =

作者: 分享吧 时间: 2013-10-19 12:34
前排留名，在测试了。。。

作者: xen 时间: 2013-10-19 12:45
支持下吧。。随便找了30个，全部没用。。只有domo有用

作者: cnmkdq 时间: 2013-10-19 12:46

作者: ZNZNET 时间: 2013-10-19 12:49
我去，现在啥都在漏洞。

作者: tibbs 时间: 2013-10-19 13:00
WHMCS 已经发布BUG解决方案了,洗洗睡吧

作者: 誓誓 时间: 2013-10-19 13:04
估计会有人装比转播

作者: hx 时间: 2013-10-19 13:17

xen 发表于 2013-10-19 12:45
支持下吧。。随便找了30个，全部没用。。只有domo有用

哈，没想到官方demo有用，我都没试过呢。
不过官网demo是特别的，dump出的数据库没啥用，注入不了webshell的。

作者: hx 时间: 2013-10-19 13:18

tibbs 发表于 2013-10-19 13:00
WHMCS 已经发布BUG解决方案了,洗洗睡吧

你觉得如果whmcs不放出补丁我会放出脚本吗？

作者: emperor 时间: 2013-10-19 13:54

作者: mikj521 时间: 2013-10-19 14:42

很好很不错

作者: 冰剑 时间: 2013-10-19 14:45

禽兽

作者: SKIDROW 时间: 2013-10-19 15:08
WHMCS的客户密码是加salt的，但是后台却没加……

作者: houzai 时间: 2013-10-19 16:13
我很想知道获取到之后为什么就挂了。。。http://**mechanics.co.nz/clients/

作者: 孩子他爹 时间: 2013-10-19 17:29
好像漏洞一直不断哦

作者: 327167612 时间: 2013-10-19 18:28

作者: nodhost 时间: 2013-10-19 22:31
别用whmcs了

作者: DOS 时间: 2013-10-19 22:33
add hostloc

是干嘛了

作者: icebin 时间: 2013-10-19 22:51
不会用

作者: 晓白 时间: 2013-10-19 22:59
提示: 作者被禁止或删除内容自动屏蔽

作者: hx 时间: 2013-10-19 23:33

SKIDROW 发表于 2013-10-19 15:08
WHMCS的客户密码是加salt的，但是后台却没加……

whmcs的代码垃圾程度是也算是出了名的。

作者: hx 时间: 2013-10-19 23:35

houzai 发表于 2013-10-19 16:13
我很想知道获取到之后为什么就挂了。。。http://**mechanics.co.nz/clients/

如果进行到最后一步，会破坏授权。
如果对方在线的，显然会立即发现。
然后就知道被入侵了，赶快关了呗。

作者: hx 时间: 2013-10-19 23:44

DOS 发表于 2013-10-19 22:33
add hostloc

是干嘛了

webshell: http://evilwares.appspot.com/static/eval.html
password is hostloc

作者: houzai 时间: 2013-10-19 23:59

hx 发表于 2013-10-19 23:44
webshell: http://evilwares.appspot.com/static/eval.html
password is hostloc

URL:输入那个哦。。。

作者: hx 时间: 2013-10-20 01:59

houzai 发表于 2013-10-19 23:59
URL:输入那个哦。。。

whmcs url/configuration.php

作者: 此号被封 时间: 2013-10-20 03:38
大牛,留名

欢迎光临全球主机交流论坛 (https://443502.xyz/)