I kolejny 0day na WHMCS
Autor serwisu localhost.re opublikował właśnie kolejny błąd typu 0day w programie WHMCS, służącym do kompleksowego zarządzania serwerami. Ciekawe, ile serwerowni tym razem padnie ofiarą włamywaczy.… Czytaj dalej
Wpisy z tagiem "WHMCS"
0day na najnowszy WHMCS
Serwis localhost.re, specjalizujący się w analizie bezpieczeństwa programów służących do zarządzania serwerami, opublikował błąd typu SQLi w najnowszej wersji panelu WHMCS (5.2.7). Błąd trywialny – jeśli polecenie SQL zaczyna się od „AES_ENCRYPT”, to nie jest ono przepuszczane przez żaden filtr, tylko trafia prosto do bazy.… Czytaj dalej
