• Login| Registreer
Likes Likes:  3
Resultaten 136 tot 139 van de 139
Pagina 10 van de 10 Eerste ... 8 9 10
Geen
  1. #136
    Domenico
    Domenico is offline. 31/05/12 17:31
    Domenico's Avatar
    Website (en misschien meer) van WHMCS gehacked! [UPDATE!]
    administrator
    21.456 Berichten
    Ingeschreven
    17/12/01

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    70 Post(s)
    Tagged
    0 Thread(s)
    590 Berichten zijn liked


    Naam: Domenico Consoli
    Bedrijf: Webhostingtalk.nl
    Functie: Oprichter
    URL: webhostingtalk.nl
    Registrar SIDN: Ja
    KvK nummer: 51327317
    TrustCloud: domenico
    View domenicoconsoli's profile on LinkedIn

    Thread Starter
    Mocht je het allemaal niet echt bijhouden, er is nog meer slecht nieuws voor de WHMCS gebruiker. Blijkbaar is er al maanden een 0-day exploit in omloop die nog steeds niet gepatched is.

    Lees bijvoorbeeld het volgende artikel maar eens: http://krebsonsecurity.com/2012/05/w...f-the-trouble/

    “No patches for it until now, vulnerability is a full blind SQL injection discovered by me. Wrote an exploit for it that works from command line which extracts admin hash from [database]. No need to decode md5 hash, can login directly with faking cookies.

    Also can provide 3 methods to upload shell from the whmcs panel after logging in as admin.

    will sell exploit to maximum 3 buyers.

    -Price: $6k USD

    -Payment Method: LR [Liberty Reserve]“
    Quote Quote
    Lees hier de webhostingtalk.nl forum regels en voorwaarden!
  2. #137
    maxnet
    maxnet is offline. 31/05/12 17:38
    Website (en misschien meer) van WHMCS gehacked! [UPDATE!]
    geregistreerd gebruiker
    1.913 Berichten
    Ingeschreven
    23/10/03

    Locatie
    Enschede (+ London)

    Post Thanks / Like
    Mentioned
    3 Post(s)
    Tagged
    0 Thread(s)
    33 Berichten zijn liked


    Naam: Max
    Registrar SIDN: ja
    KvK nummer: 08119406
    Ondernemingsnummer: -

    Citaat Oorspronkelijk geplaatst door Domenico Bekijk Berichten
    Mocht je het allemaal niet echt bijhouden, er is nog meer slecht nieuws voor de WHMCS gebruiker. Blijkbaar is er al maanden een 0-day exploit in omloop die nog steeds niet gepatched is.
    Klinkt als de exploit die maandag op FullDisclosure is geplaatst met de opmerking "Looks like someones been trying to sell this".
    Is inmiddels gepatched.


    Edit: staat ook in het artikel dat je linkt "Update, May 29, 12:35 p.m. ET: WHMCS just issued a patch to fix an SQL injection vulnerability that may be related to this 0day."
    Quote Quote
    Laatst gewijzigd door maxnet; 31/05/12 om 17:41.
  3. #138
    Domenico
    Domenico is offline. 31/05/12 17:44
    Domenico's Avatar
    Website (en misschien meer) van WHMCS gehacked! [UPDATE!]
    administrator
    21.456 Berichten
    Ingeschreven
    17/12/01

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    70 Post(s)
    Tagged
    0 Thread(s)
    590 Berichten zijn liked


    Naam: Domenico Consoli
    Bedrijf: Webhostingtalk.nl
    Functie: Oprichter
    URL: webhostingtalk.nl
    Registrar SIDN: Ja
    KvK nummer: 51327317
    TrustCloud: domenico
    View domenicoconsoli's profile on LinkedIn

    Thread Starter
    Citaat Oorspronkelijk geplaatst door maxnet Bekijk Berichten
    Klinkt als de exploit die maandag op FullDisclosure is geplaatst met de opmerking "Looks like someones been trying to sell this".
    Is inmiddels gepatched.


    Edit: staat ook in het artikel dat je linkt "Update, May 29, 12:35 p.m. ET: WHMCS just issued a patch to fix an SQL injection vulnerability that may be related to this 0day."
    Klopt maar het is niet zeker of dat de fix over de 0day exploit gaat.
    WHMCS just issued a patch to fix an SQL injection vulnerability that may be related to this 0day
    Al met al een slechte zaak. Hopelijk houd het nu op en gaan ze flink aan de slag met de security. Iets wat al vanaf het begin op orde had moeten zijn.

    EDIT: Misschien ook wel een reden voor een security audit en wachtwoorden veranderen...
    Quote Quote
    Laatst gewijzigd door Domenico; 31/05/12 om 17:49.
    Lees hier de webhostingtalk.nl forum regels en voorwaarden!
  4. #139
    Yourwebhoster
    Yourwebhoster is offline. 31/05/12 20:46
    Website (en misschien meer) van WHMCS gehacked! [UPDATE!]
    moderator
    4.749 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    25 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    Zie http://www.webhostingtalk.nl/billing...ity-patch.html (WHMCS Security Patch)

    Er waren inderdaad problemen, ik vermoed dat door de centrale aanpassing dat dit opgelost is. Een vrijgegeven exploit gaf een voorbeeld dat het via een module een injectie kon doen.

    Edit: http://www.webhostingtalk.com/showpo...82&postcount=5
    Quote Quote
    Laatst gewijzigd door Yourwebhoster; 31/05/12 om 21:00.
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!
Pagina 10 van de 10 Eerste ... 8 9 10
« Vorig Onderwerp | Volgend Onderwerp »

Webhostingtalk.nl

Link met ons

Partners

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics