本帖最后由 hx 于 2013-10-19 13:26 编辑
补丁在这里:http://blog.whmcs.com/security.php
漏洞利用脚本:
whmcs.zip
(5.16 KB, 下载次数: 79)
适用于 WHMCS <= 5.2.8 (>= 5.0.0)
如果是 Mac OS X 的系统:
在 Terminal.app 输入:例如:- python whmcs http://demo.whmcs.com
- python whmcs http://demo.whmcs.com > output.txt
复制代码 如果是 Windows 系统,不支持。传到 Linux VPS 上运行吧,方法同上。
python 脚本编译环境:- Python 2.7.2 (default, Oct 11 2012, 20:14:37)
- [GCC 4.2.1 Compatible Apple Clang 4.0 (tags/Apple/clang-418.0.60)] on darwin
复制代码 理论上在 2.7.x 都能运行。如果不能就没办法了。
如果利用成功,脚本会输出需要的一切信息。例如:
sample.txt.ini
(1.56 KB, 下载次数: 100)
。如果你不懂用,那就没办法了。
注意:密码是md5后的,但未加盐,所以。。
请勿外传,否则没下次了。
Update1: bug fix. |