|  | 

Latest Vulnerabilities

WHMCS Submit Ticket Sorunu SPAM Gönderimini Mümkün Kılıyor. DDOS atak ihtimalini arttıyor!

[GTranslate]

Özellikle web hosting ve reseller satışı yapan firmalrın tercih ettiği kolay ve hızlı bir domain,hosting vb. satış otomasyonu yazılımı olan WHMCS’de; kullanıcıların ve müşterilerin ilgili birimlere internet üzerinden ticket(bilet) açarak yazışmasını sağlayan sistemin kötü niyetli kişiler tarafından SPAM ve Bilgi Çalmak için rahatlıkla kullanılabileceğini gördüm.

Normalde kullanıcı girişi olmadan çıkmaması gereken panel ne yazık ki url kısmında direkt olarak; http://www.xxxxxxxxxx.com/submitticket.php yazılarak erişilebiliyor. Buraya erişimden sonra karşınıza gelen ekranda İSİM, E_POSTA,DEPARTMAN, BAŞLIK, ACİLİYET ve KONU alanları geliyor. Bu alanlara istenilen ( bilgisi çalınmak/spam yapılmak istenilen kişilerin ) e-posta adreslerini yazarak ilgili KONU kısmına da örneğin : “1 MİLYON TL KAZANDINIZ www.muratkaya.com.tr’yi ziyaret edin” gibi bir mesaj yazılarak gönder dediğinizde karşı tarafa bu mail göndermiş oluyor. Hemde çok ciddi hosting firmasının(!) mail adresinden!

Bu şekilde binlerce maili gönderecek bir script yazmak en fazla bilen birisi için 15 dkika sürecektir. Bu şekilde mail listesindeki herkese istenilen kod veya içerik gönderilebilmektedir.

Örnek :

Murat Kaya,
Destek sistemimize ulaştığınız için teşekkür ederiz. Destek biletinize en kısa sürede ilgili yetkiililer tarafından yanıt verilecektir.
Konu: 1 Milyon TL kazandınız hemen ziyaret edin ==> https://www.muratkaya.com.tr
Öncelik: Yüksek
Durum: Açık
http://www.xxxxxxxxxxx.net/viewticket.php?tid=460151&c=aEpHWwRA linki üzerinden destek biletinizi görüntüleyebilirsiniz.
XXXXXX NET

Bu sistemki açık/zaafiyet kullanılarak yapılacak bir çok şey var fakat daha fazla detaya girmek istemiyorum. Fakat değinmek istediğim bu şekilde MYSQL sunucusununda milyon tane ticket ile şişirilip devre dışı bırakılabileceği!

Yani bir anlamda DDOS atak ta gerçekleştirmiş oluyorsunuz 🙂

WHMCS kullanan hosting firması sahiplerinin bu açığı kapatabilecek bir kaç seçeneği var aslında. Bunlardan ilki CAPTHCA seçeneği aktif hale getirmek, en azından sürekli bombarduman şeklinde maillerin gitmesini engelleyebilir. İkinci olarak submitticket.php dosayında da LOGIN şartı konulması ki bunu yapan bir kaç firma var. SESSION kontorlü ile rastgele erişimi kısıtlayabilirsiniz.

Güvenlikle kalın,
Murat Kaya

whmcs-submit-ticket-sorunu-spam-gonderimini-mumkun-kiliyor-ddos-atak-ihtimalini-arttiyor

ABOUT THE AUTHOR

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

POST YOUR COMMENTS

Your email address will not be published. Required fields are marked *

Name *

Email *

Website