WHMCS 5.2.8 漏洞利用

勇少 · 发表于 2013-10-19 12:06:10

本帖最后由 hx 于 2013-10-19 13:26 编辑

补丁在这里：http://blog.whmcs.com/security.php

漏洞利用脚本：

(5.16 KB, 下载次数: 81)

2013-10-19 13:13 上传
点击文件名下载附件
阅读权限: 70

适用于 WHMCS = 5.0.0)

如果是 Mac OS X 的系统：
在 Terminal.app 输入：[ol]

python whmcs URL[/ol]复制代码例如：[ol]

python whmcs http://demo.whmcs.com

python whmcs http://demo.whmcs.com > output.txt[/ol]复制代码如果是 Windows 系统，不支持。传到 Linux VPS 上运行吧，方法同上。

python 脚本编译环境：[ol]

Python 2.7.2 (default, Oct 11 2012, 20:14:37)

[GCC 4.2.1 Compatible Apple Clang 4.0 (tags/Apple/clang-418.0.60)] on darwin[/ol]复制代码理论上在 2.7.x 都能运行。如果不能就没办法了。

如果利用成功，脚本会输出需要的一切信息。例如：

(1.56 KB, 下载次数: 104)

2013-10-19 13:26 上传
点击文件名下载附件
阅读权限: 10

。如果你不懂用，那就没办法了。
注意：密码是md5后的，但未加盐，所以。。

请勿外传，否则没下次了。

Update1: bug fix.

chingwp · 发表于 2013-10-19 12:07:17

强大。

分享吧 · 发表于 2013-10-19 12:13:39

大墙
板砖升级去... = =

xen · 发表于 2013-10-19 12:34:10

前排留名，在测试了。。。

cnmkdq · 发表于 2013-10-19 12:45:33

支持下吧。。随便找了30个，全部没用。。只有domo有用

ZNZNET · 发表于 2013-10-19 12:46:50

tibbs · 发表于 2013-10-19 12:49:07

我去，现在啥都在漏洞。

誓誓 · 发表于 2013-10-19 13:00:25

WHMCS 已经发布BUG解决方案了,洗洗睡吧

hxhx · 发表于 2013-10-19 13:04:21

估计会有人装比转播

emperor · 发表于 2013-10-19 13:17:04

xen 发表于 2013-10-19 12:45

支持下吧。。随便找了30个，全部没用。。只有domo有用
哈，没想到官方demo有用，我都没试过呢。
不过官网demo是特别的，dump出的数据库没啥用，注入不了webshell的。
tibbs 发表于 2013-10-19 13:00

WHMCS 已经发布BUG解决方案了,洗洗睡吧
你觉得如果whmcs不放出补丁我会放出脚本吗？

		自动登录	找回密码
密码			立即注册

WHMCS 5.2.8 漏洞利用

本帖子中包含更多资源

浏览过的版块