全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworksBGVM服务器IP归属甄别会员请立即修改密码
查看: 4806|回复: 28

WHMCS 5.2.8 漏洞利用

[复制链接]
发表于 2013-10-19 12:06:10 | 显示全部楼层 |阅读模式
本帖最后由 hx 于 2013-10-19 13:26 编辑

补丁在这里:http://blog.whmcs.com/security.php

漏洞利用脚本: whmcs.zip (5.16 KB, 下载次数: 78)
适用于 WHMCS <= 5.2.8 (>= 5.0.0)

如果是 Mac OS X 的系统:
在 Terminal.app 输入:
  1. python whmcs URL
复制代码
例如:
  1. python whmcs http://demo.whmcs.com
  2. python whmcs http://demo.whmcs.com > output.txt
复制代码
如果是 Windows 系统,不支持。传到 Linux VPS 上运行吧,方法同上。

python 脚本编译环境:
  1. Python 2.7.2 (default, Oct 11 2012, 20:14:37)
  2. [GCC 4.2.1 Compatible Apple Clang 4.0 (tags/Apple/clang-418.0.60)] on darwin
复制代码
理论上在 2.7.x 都能运行。如果不能就没办法了。

如果利用成功,脚本会输出需要的一切信息。例如: sample.txt.ini (1.56 KB, 下载次数: 99) 。如果你不懂用,那就没办法了。
注意:密码是md5后的,但未加盐,所以。。

请勿外传,否则没下次了。

Update1: bug fix.
发表于 2013-10-19 12:13:39 | 显示全部楼层
大墙
板砖升级去... = =
发表于 2013-10-19 12:34:10 | 显示全部楼层
前排留名,  在测试 了。。。
发表于 2013-10-19 12:45:33 | 显示全部楼层
支持下吧。。随便找了30个,全部没用。。只有domo有用
发表于 2013-10-19 12:49:07 | 显示全部楼层
我去,现在啥都在漏洞。
发表于 2013-10-19 13:00:25 | 显示全部楼层
WHMCS 已经发布BUG解决方案了,洗洗睡吧
发表于 2013-10-19 13:04:21 | 显示全部楼层
估计会有人装比转播
 楼主| 发表于 2013-10-19 13:17:04 | 显示全部楼层
xen 发表于 2013-10-19 12:45
支持下吧。。随便找了30个,全部没用。。只有domo有用

哈,没想到官方demo有用,我都没试过呢。
不过官网demo是特别的,dump出的数据库没啥用,注入不了webshell的。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2022-1-17 02:37 , Processed in 0.072248 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表