Ergebnis 1 bis 8 von 8
  1. Problemfall

    Dringend | whmcs zero day

    Ich poste dies hier, da seit wenigen Stunden ein Exploit im Netz ist.

    Betroffen:
    - ALLE WHMCS Installationen

    Art des Exploits:
    - CSRF ZERO DAY

    Risiko:
    - SEHR HOCH

    Beschreibung:
    Vor wenigen Stunden bzw. an anderen Stellen Minuten wurde ein Exploit im Internet veröffentlicht mit Datum 30.5.2012, mit diesem Exploit kann ein Admin User erstellt werden durch eine Sicherheitslücke in der Datei /admin/configadmins.php via Extern. Der Code wird hier bewusst nicht veröffentlicht. Diese Lücke wird meines erachtens nicht durch den gestern veröffentlichten XSS Security Patch geschlossen, zumal XSS und CSRF zwei verschiedene Angriffsarten sind. CSRF wurde bisher nicht erwähnt.

    Hersteller informiert:
    JA

    Sofortmassnahme:
    Admin Verzeichnis zusätzlich mit einem Passwort schützen und unbedingt umbennen! Beides ist erforderlich! Datenbank überprüfen!

  2. Registrieren, damit diese Werbung verschwindet.

  3. Beiträge
    165
    Registriert seit
    15.07.2009
    Ort
    data center
    Erfahrener Benutzer

  4. Problemfall

    AW: Dringend | whmcs zero day

    Aktuell wird die Lücke als nicht ausnutzbar gewertet durch den Hersteller, zumal dem Angreifer der Token bekannt sein müsste, was wiederum eine weitere Lücke benötigen würde welche aber nicht veröffentlicht wurde.

    Der Hersteller untersucht den Vorfall, die Sofortmassnahme sollte trotzdem ernst genommen werden und wird auch vom Hersteller empfohlen.

    Alle die den Patch von gestern noch nicht installiert haben, bitte hier runterladen und installieren:
    http://go.whmcs.com/26/secpatch

    @chichy
    Hier geht es um die Software WHMCS, die tausende Webhosting Unternehmen einsetzen und nicht um die Webseite whmcs.com die durch ein "social engineering" geknackt wurde.
    Geändert von Problemfall (30.05.2012 um 11:47 Uhr)


  5. Beiträge
    165
    Registriert seit
    15.07.2009
    Ort
    data center
    Erfahrener Benutzer

    AW: Dringend | whmcs zero day

    Wenn du keine Zusammenhänge siehst, dann denk noch mal gut darüber nach.

    Das Social Hacking fand nicht ohne Grund statt.


  6. Beiträge
    2.275
    Registriert seit
    13.05.2005
    Ort
    Frankfurt am Main

    Welcome 2 Inter.Net

    Foren-Guru

    AW: Dringend | whmcs zero day

    Zitat Zitat von Problemfall Beitrag anzeigen
    Alle die den Patch von gestern noch nicht installiert haben, bitte hier runterladen und installieren: http://go.whmcs.com/26/secpatch
    Die Lücke war seit Februar WHMCS bekannt * , aber es wurde scheinbar bis gestern kein Patch dagegen zur Verfügung gestellt. Ich frage mich, wieso erst jetzt!?!

    * http://krebsonsecurity.com/2012/05/w...f-the-trouble/
    ░↔░ Administration, Colocation, DDoS Mitigation, Nameserver & virtuelle Server
    ░↔░ Produkte: www.welcome2inter.net/products

  7. Problemfall

    AW: Dringend | whmcs zero day

    Zitat Zitat von chichy Beitrag anzeigen
    Wenn du keine Zusammenhänge siehst, dann denk noch mal gut darüber nach.

    Das Social Hacking fand nicht ohne Grund statt.
    Begründet wurde das mit den gespeicherten Kreditkartendaten... ja, ich kenne die Begründung (habe das 1:1 auf Pastebin gelesen). Die die das gemacht haben, wurden übrigens verhaftet, der letzte gestern (3 Stück sitzen derzeit im Knast...).

    @Brain
    Diese Lücke hat damit gar nichts zu tun und das was Krebs schreibt, hat er selbst letzte Woche das erste Mal publik gemacht. Die Lücke war dem Hersteller nach dessen Angaben nicht bekannt.


  8. Beiträge
    2.275
    Registriert seit
    13.05.2005
    Ort
    Frankfurt am Main

    Welcome 2 Inter.Net

    Foren-Guru

    AW: Dringend | whmcs zero day

    Zitat Zitat von Problemfall Beitrag anzeigen
    Diese Lücke hat damit gar nichts zu tun und das was Krebs schreibt, hat er selbst letzte Woche das erste Mal publik gemacht. Die Lücke war dem Hersteller nach dessen Angaben nicht bekannt.
    Du solltest den Text mal genau lesen. Es gibt a gar keine Bestätigung seitens WHMCS welche SQL-Lücke geschlossen wurde. Des weiteren wurde die erwähnte SQL-Lücke im WHMCS-Forum im Februar gepostet. Somit sollte es WHMCS sehr wohl bekannt sein.
    ░↔░ Administration, Colocation, DDoS Mitigation, Nameserver & virtuelle Server
    ░↔░ Produkte: www.welcome2inter.net/products

  9. Problemfall

    AW: Dringend | whmcs zero day

    Zitat Zitat von Mr. Brain Beitrag anzeigen
    Du solltest den Text mal genau lesen. Es gibt a gar keine Bestätigung seitens WHMCS welche SQL-Lücke geschlossen wurde. Des weiteren wurde die erwähnte SQL-Lücke im WHMCS-Forum im Februar gepostet. Somit sollte es WHMCS sehr wohl bekannt sein.
    Stimmt... ist irgendwie ein grosses Durcheinander. Ich hoffe jetzt mal das kein Remote File Upload Exploit rauskommt.. solange es nur die Adminarea betrifft ist das noch halbwegs verschmerzbar kann man ja abtrennen via htaccess rule. Hoffentlich beruhigt sich das in den nächsten 2 Wochen, sonst überlege ich mir ernsthaft auf eine Alternative umzusteigen wie Hostbill oder Billexec... was gar nicht toll ist wenn man ein paar tausend Verträge drin hat...

Ähnliche Themen

  1. Biete WHMCS und j!WHMCS Lizenz
    Von dEr-Kunde im Forum Von Privat An Privat
    Antworten: 0
    Letzter Beitrag: 10.08.2011, 11:24
  2. Antworten: 0
    Letzter Beitrag: 19.06.2011, 19:43
  3. whmcs Lizens
    Von whl_system im Forum Marktplatz: Suche
    Antworten: 0
    Letzter Beitrag: 10.12.2010, 14:26
  4. [S] WHMCS Lizenz
    Von harricane im Forum Von Privat An Privat
    Antworten: 10
    Letzter Beitrag: 10.06.2010, 04:28
  5. WHMCS Lizenz -190€
    Von Templars im Forum Von Privat An Privat
    Antworten: 4
    Letzter Beitrag: 11.11.2009, 11:26

Content Relevant URLs by vBSEO 3.6.0