السلام عليكم ورحمه الله وبركاته


تم من ايام قليله نشر استغلالين لثغره بسكربت البطائق whmcs 4.0.1

الثغره تمكن المخترق من استعراض باسورد الادمن
ويستطيع من خلال الكوكيز الدخول بعضويه الادمن
والاطلاع على بيانات العملاء والتذاكر

كما يمكن تطبيق بعض الاوامر على السيرفر


خطوره الثغره : خطيره جدا

الترقيع الامثل للنسخ المرخصه : التحديث فورا
بالنسبه للنسخ الغير مرخصه الملفات مشفره وصعب ان يتم طرح ترقيع مناسب بالوقت المناسب
الحل الموقت :
// جدار ناري لمجلد الادمن


//اضافه الرولز الاتيه للمود سيكيورتي
رمز Code:
#Generic SQL sigs
SecRule ARGS "(or.+1[[:space:]]*=[[:space:]]1|(or 1=1|'.+)--')" "id:300014*rev:1*severity:2*msg:'Generic SQL injection protection'"


#Generic SQL sigs
SecRule ARGS "((alter|create|drop)[[:space:]]+(column|database|procedure|table)|delete[[:space:]]+from|update.+set.+=)" "id:300015*rev:1*severity:2*msg:'Generic SQL injection protection'"



#Generic SQL sigs
SecRule REQUEST_URI "!(/node/[0-9]+/edit|/forum/posting\.php|/admins/wnedit\.php|/alt_doc\.php\?returnUrl=.*edit|/admin/categories\.php\?cPath=.*|modules\.php\?name=Forum s&file=posting&mode=.*)" "chain*id:300016*rev:2*severity:2*msg:'Generic SQL injection protection'"
SecRule ARGS "(insert[[:space:]]+into.+values|select.*from.+[a-z|A-Z|0-9]|select.+from|bulk[[:space:]]+insert|union.+select|convert.+\(.*from)"

#Meta character SQL injection
SecRule REQUEST_URI "\'.*(insert[[:space:]]+into.+values|select.*from.+[a-z|A-Z|0-9]|select.+from|bulk[[:space:]]+insert|union.+select|convert.+\(.*from)|and.*char \(.*\)" "id:380015*rev:1*severity:2*msg:'Generic SQL metacharacter URI injection protection'"
//تعطيل ال magic quotes

اوﻻ قم بالدخول للشل وقم بعرض ملف اعدادات php
رمز Code:
pico /usr/local/lib/php.ini
قم بالبحث عن magic_quotes_runtime باستخدام ctrl+w

اجعل قيمتها on

ctrl+X لحفظ العمل ثم Y ثم انتر

اعد تشغيل الاباتشي
httpd restart


شكر خاص ل العضو احمد الشربيني اللي نبهني عن الثغره

شكر خاص ل SnIpEr_H

الرجاء حفظ الحقوق عند النقل