WHMCS 5.2.8 漏洞利用

勇少

本帖最后由 hx 于 2013-10-19 13:26 编辑

补丁在这里：http://blog.whmcs.com/security.php

漏洞利用脚本：





(5.16 KB, 下载次数: 81)

2013-10-19 13:13 上传
点击文件名下载附件
阅读权限: 70




适用于 WHMCS = 5.0.0)

如果是 Mac OS X 的系统：
在 Terminal.app 输入：[ol]

python whmcs URL[/ol]复制代码例如：[ol]

python whmcs http://demo.whmcs.com

python whmcs http://demo.whmcs.com > output.txt[/ol]复制代码如果是 Windows 系统，不支持。传到 Linux VPS 上运行吧，方法同上。

python 脚本编译环境：[ol]

Python 2.7.2 (default, Oct 11 2012, 20:14:37)

[GCC 4.2.1 Compatible Apple Clang 4.0 (tags/Apple/clang-418.0.60)] on darwin[/ol]复制代码理论上在 2.7.x 都能运行。如果不能就没办法了。

如果利用成功，脚本会输出需要的一切信息。例如：





(1.56 KB, 下载次数: 104)

2013-10-19 13:26 上传
点击文件名下载附件
阅读权限: 10



。如果你不懂用，那就没办法了。
注意：密码是md5后的，但未加盐，所以。。

请勿外传，否则没下次了。

Update1: bug fix.

chingwp

强大。

分享吧

大墙
板砖升级去... = =

xen

前排留名，  在测试 了。。。

cnmkdq

支持下吧。。随便找了30个，全部没用。。只有domo有用

ZNZNET

tibbs

我去，现在啥都在漏洞。

誓誓

WHMCS 已经发布BUG解决方案了,洗洗睡吧

hxhx

估计会有人装比转播

emperor

xen 发表于 2013-10-19 12:45

支持下吧。。随便找了30个，全部没用。。只有domo有用
哈，没想到官方demo有用，我都没试过呢。
不过官网demo是特别的，dump出的数据库没啥用，注入不了webshell的。
tibbs 发表于 2013-10-19 13:00

WHMCS 已经发布BUG解决方案了,洗洗睡吧
你觉得如果whmcs不放出补丁我会放出脚本吗？