Wpisy z tagiem "WHMCS"

I kolejny 0day na WHMCS

Autor serwisu localhost.re opublikował właśnie kolejny błąd typu 0day w programie WHMCS, służącym do kompleksowego zarządzania serwerami. Ciekawe, ile serwerowni tym razem padnie ofiarą włamywaczy.… Czytaj dalej

0day na najnowszy WHMCS

Serwis localhost.re, specjalizujący się w analizie bezpieczeństwa programów służących do zarządzania serwerami, opublikował błąd typu SQLi w najnowszej wersji panelu WHMCS (5.2.7). Błąd trywialny – jeśli polecenie SQL zaczyna się od „AES_ENCRYPT”, to nie jest ono przepuszczane przez żaden filtr, tylko trafia prosto do bazy.… Czytaj dalej