Россия: 8(800)100-38-03
Москва (495) 369-07-24
Санкт-Петербург (812) 244-37-12

Взлом Billmanager

Распечатать

Взлом Billmanager

Главная / Новости / Взлом Billmanager

Уважаемые клиенты, кто использует у себя Billmanager!
Появился способ взлома биллинга ухищрённым способом.
Сейчас это выглядит следующим образом:
В вашем биллинге регистрируют аккаунт и создают тикет в тех. поддержку;
В тикете предлагают перейти по сокращённому url (к примеру, через сервис bit.ly). К примеру, могут сказать, что по этой ссылке скриншот, где видна проблема;
Внутри ссылка вида

https://billing/manager/billmgr?confirm=test&confirmgen=&elid=&email=test@test.test&func=admin.edit&name=admin12345

&passwd=admin12345&passwdgen=&phone=&realname=test%20test&smstimefrom=&smstimeto=&sok=ok&superuser=on
При переходе по этой ссылке у вас в биллинге появляется суперпользователь admin12345 с паролем admin12345.
Будьте внимательны при переходе по ссылкам и если перешли и видно, что страница не открылась (при таком переходе появится пустая страница), то старайтесь найти вновь созданный аккаунт.
Таким же образом можно поменять и пароль вашего основного аккаунта admin.
Разработчикам о данной уязвимости сообщили.

Нам доверяют

Все партнёры
  • Партнёр 1
  • Партнёр 2
  • Партнёр 3
  • Партнёр 4
  • Партнёр 5
  • Партнёр 1
  • Партнёр 2
  • Партнёр 3
  • Партнёр 6
  • Партнёр 10
  • Партнёр 4
  • Партнёр 5
  • Партнёр 7
  • Партнёр 8
  • Партнёр 10
  • Партнёр 9
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
Задать вопрос