Mocht je het allemaal niet echt bijhouden, er is nog meer slecht nieuws voor de WHMCS gebruiker. Blijkbaar is er al maanden een 0-day exploit in omloop die nog steeds niet gepatched is.
Lees bijvoorbeeld het volgende artikel maar eens: http://krebsonsecurity.com/2012/05/w...f-the-trouble/
“No patches for it until now, vulnerability is a full blind SQL injection discovered by me. Wrote an exploit for it that works from command line which extracts admin hash from [database]. No need to decode md5 hash, can login directly with faking cookies.
Also can provide 3 methods to upload shell from the whmcs panel after logging in as admin.
will sell exploit to maximum 3 buyers.
-Price: $6k USD
-Payment Method: LR [Liberty Reserve]“