WHMCS 5.2.8 漏洞利用

hx

补丁在这里：http://blog.whmcs.com/security.php

漏洞利用脚本： whmcs.zip (5.16 KB, 下载次数: 79)

2013-10-19 13:13 上传

点击文件名下载附件
阅读权限: 70

适用于 WHMCS <= 5.2.8 (>= 5.0.0)

如果是 Mac OS X 的系统：
在 Terminal.app 输入：

1. python whmcs URL

复制代码

例如：

1. python whmcs http://demo.whmcs.com
   
2. python whmcs http://demo.whmcs.com > output.txt

复制代码

如果是 Windows 系统，不支持。传到 Linux VPS 上运行吧，方法同上。

python 脚本编译环境：

1. Python 2.7.2 (default, Oct 11 2012, 20:14:37)
   
2. [GCC 4.2.1 Compatible Apple Clang 4.0 (tags/Apple/clang-418.0.60)] on darwin

复制代码

理论上在 2.7.x 都能运行。如果不能就没办法了。

如果利用成功，脚本会输出需要的一切信息。例如： sample.txt.ini (1.56 KB, 下载次数: 100)

2013-10-19 13:26 上传

点击文件名下载附件
阅读权限: 10

。如果你不懂用，那就没办法了。
注意：密码是md5后的，但未加盐，所以。。

请勿外传，否则没下次了。

Update1: bug fix.

勇少

强大。

chingwp

大墙
板砖升级去... = =

分享吧

前排留名，  在测试 了。。。

xen

支持下吧。。随便找了30个，全部没用。。只有domo有用

cnmkdq

ZNZNET

我去，现在啥都在漏洞。

tibbs

WHMCS 已经发布BUG解决方案了,洗洗睡吧

誓誓

估计会有人装比转播

hx

xen 发表于 2013-10-19 12:45
支持下吧。。随便找了30个，全部没用。。只有domo有用

哈，没想到官方demo有用，我都没试过呢。
不过官网demo是特别的，dump出的数据库没啥用，注入不了webshell的。