WHMCS 5.2.8 漏洞利用

icebin · 发表于 2013-10-19 22:51:41

不会用

晓白 · 发表于 2013-10-19 22:59:39

提示: 作者被禁止或删除内容自动屏蔽

hx · 发表于 2013-10-19 23:33:39

SKIDROW 发表于 2013-10-19 15:08
WHMCS的客户密码是加salt的，但是后台却没加……

whmcs的代码垃圾程度是也算是出了名的。

hx · 发表于 2013-10-19 23:35:08

houzai 发表于 2013-10-19 16:13
我很想知道获取到之后为什么就挂了。。。http://**mechanics.co.nz/clients/

如果进行到最后一步，会破坏授权。
如果对方在线的，显然会立即发现。
然后就知道被入侵了，赶快关了呗。

hx · 发表于 2013-10-19 23:44:02

DOS 发表于 2013-10-19 22:33
add hostloc

是干嘛了

webshell: http://evilwares.appspot.com/static/eval.html
password is hostloc

houzai · 发表于 2013-10-19 23:59:17

hx 发表于 2013-10-19 23:44
webshell: http://evilwares.appspot.com/static/eval.html
password is hostloc

URL:输入那个哦。。。

hx · 发表于 2013-10-20 01:59:35

houzai 发表于 2013-10-19 23:59
URL:输入那个哦。。。

whmcs url/configuration.php

此号被封 · 发表于 2013-10-20 03:38:22

大牛,留名

		自动登录	找回密码
密码			注册

晓白晓白当前离线积分 7664	发表于 2013-10-19 22:59:39 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
晓白晓白当前离线积分 7664
	回复支持反对举报