Ergebnis 1 bis 2 von 2
-
- Beiträge
- 1
- Registriert seit
- 17.06.2012
17.06.2012 09:30There´s a "new" Whmcs Exploit in the Wild.
Hey @all,
Seit ein paar Tagen existiert ein neues Exploit für Whmcs, welches eine SqlInjection in dem CMS ausnutzt.
Denke mal, das dieses Exploit einige Zeit lang non-public war und nun veröffentlich wurde.
Die betroffene Datei ist "/modules/gateways/boleto/boleto.php" auf dem Parameter invoiceid.
Hier ist eine Blind-SQLInjection möglich, welche den AdminUser und den dazugehörigen MD5 Hash ausliest.
Habe es lokal getestet und es funktioniert perfekt.
So far.
-
- Beiträge
- 97
- Registriert seit
- 19.12.2010
17.06.2012 14:24AW: There´s a "new" Whmcs Exploit in the Wild.
Seit über 17 Tagen bekannt und längst gefixxt:
http://www.webhostingtalk.com/showthread.php?t=1159958
Hier noch der Patch vom 29.05.2012:
http://forum.whmcs.com/showthread.ph...Security-Patch
Zitieren Registrieren, damit diese Werbung verschwindet.
Ähnliche Themen
-
"Abonda.de" oder "Variomedia.de" oder "guenstig-webspace.de"
Von IXW im Forum Erfahrungen mit AnbieternAntworten: 10Letzter Beitrag: 18.09.2005, 05:12 -
Fehler: "Kann keinen Anbieter für den Kunden "web7" finden!"
Von confixx_pcollins im Forum 3.x AllgemeinAntworten: 0Letzter Beitrag: 19.07.2004, 08:34 -
eMail: Anstatt "web1p1" eigenen Benutzernamen anlegen (z.B. "user@domain.de")
Von Gast im Forum Confixx Classic 1.xAntworten: 1Letzter Beitrag: 03.05.2003, 19:04
Bei Facebook wurde geschrieben das dort ein Technisches Problem vorliegt und sie bereits daran arbeiten.
erreicht Jemand Alternate.de?