Ergebnis 1 bis 2 von 2

  1. Beiträge
    1
    Registriert seit
    17.06.2012
    Neuer Benutzer

    There´s a "new" Whmcs Exploit in the Wild.

    Hey @all,

    Seit ein paar Tagen existiert ein neues Exploit für Whmcs, welches eine SqlInjection in dem CMS ausnutzt.
    Denke mal, das dieses Exploit einige Zeit lang non-public war und nun veröffentlich wurde.

    Die betroffene Datei ist "/modules/gateways/boleto/boleto.php" auf dem Parameter invoiceid.

    Hier ist eine Blind-SQLInjection möglich, welche den AdminUser und den dazugehörigen MD5 Hash ausliest.
    Habe es lokal getestet und es funktioniert perfekt.

    So far.

  2. Registrieren, damit diese Werbung verschwindet.
  3. rex
    rex ist offline

    Beiträge
    128
    Registriert seit
    19.12.2010
    Erfahrener Benutzer

    AW: There´s a "new" Whmcs Exploit in the Wild.

    Seit über 17 Tagen bekannt und längst gefixxt:

    http://www.webhostingtalk.com/showthread.php?t=1159958

    Hier noch der Patch vom 29.05.2012:
    http://forum.whmcs.com/showthread.ph...Security-Patch


Content Relevant URLs by vBSEO 3.6.0