惊爆:最新WHMCS漏洞-VPS续费免单
WHMCS是一套国外流行的域名主机管理软件。首先他是一款财务软件、对订单产品的管理和客户管理非常好。另外集成丰富的接口、比如支付平台接口、主机管理软件的接口、域名平台的接口等等。以WHMCS为中心形成一整套主机服务商的解决方案。
漏洞说明:WHMCS没有严格校验订购产品的数量,用户可以输入负数导致账单变成负数了,以后续费vps 的时候可以抵消vps的钱,这样vps就续费免单了。
这个漏洞需要VPS能够添加额外的选项,比如IP地址、备份空间等等。 管理员解决方法,查看续费为0的账单就可以了, 勤劳的管理员不会被这个漏洞利用。在这里提醒,非法利用这个漏洞可能导致你的VPS被删除。
原创文章如转载,请注明:转载自深度VPS [ http://www.deepvps.com ]
[复制本文链接发送给您的好友]
[复制本文链接发送给您的好友]
共有3条评论 [点此发言]