Lỗi SQLI nghiêm trọng của WHMCS 5.2.7 (cách bug và cách fix)

[AdminAdmin is verified member.]

Ngay từ khi WHMCS, một mã nguồn quản lý hosting khá nổi tiếng cho ra mắt bản 5.2.7, hãng này đã bỏ qua một lỗ hỏng bảo mật khá nghiêm trọng trong việc khai báo các hàm kết nối cho mysql "dbfunction.php"

/includes/dbfunctions.php:

<?php
function update_query($table, $array, $where) {
    #[...]
    if (substr($value, 0, 11) == 'AES_ENCRYPT') {
        $query .= $value.',';
        continue;
    }
    #[...]
    $result = mysql_query($query, $whmcsmysql);
 }
?>

Sau khi test trên một script SQLI hoặc một python tương tự, kết quả trả về như thế này sau khi exploit ...

Script dùng exploit ..

Tải xuống tuoitreit.vn_whmcs_exploit.zip

Ngay sau đó, WHMCS đã cho ra bản fix mang version 5.2.8 nhằm fix bug này.

Các bạn nào đang sử dụng WHMCS vui lòng download rồi up đè để update lên 5.2.8 (nulled sẵn) nhằm fix lỗi này nhé.
Tải xuống tuoitreit.vn_whmcs_v528_incremental.zip