[Whmcs] Bloqueando Ip Ao Editar Template De Emails

[Cassiano Teixeira]

Estou tentando editar um template de e-mail, diretamente no WHMCS, porem meu IP está sendo bloqueando ao salva-lo.

 

Será que alguém poderia me ajudar a resolver essa "bruxaria"?

[EuMarcos]

Dá uma olhada na pasta hooks, se há algum arquivo como "banned.php" remova ele e depois tente alterar os temas de e-mail, logo que editar coloque novamente o arquivo na pasta.

[Cassiano Teixeira]

Tem sim. Mas alguem sabe porque esta acontecendo isso? Não estou fazendo exatamente nada de errado - apenas editando um template já existente..

 

Sabe os motivos pelo qual esta havendo esse banimento?

[EuMarcos]

Tem sim. Mas alguem sabe porque esta acontecendo isso? Não estou fazendo exatamente nada de errado - apenas editando um template já existente..

 

Sabe os motivos pelo qual esta havendo esse banimento?

 

Isso eu não sei, quando eu preciso editar um template tenho que fazer isso.

[edvan]

Estou tentando editar um template de e-mail, diretamente no WHMCS, porem meu IP está sendo bloqueando ao salva-lo.

 

Será que alguém poderia me ajudar a resolver essa "bruxaria"?

 

Cassiano,

 

O problema estava no hook, foi corrigido em agosto/2012.

 

Faça o download em http://www.whmcs.blog.br/principal/seguranca-no-whmcs/ e substitua o arquivo  banned.php.

 

Ou edite o arquivo banned.php e atualize pelo código abaixo:

<?php
# Hook Anti-Exploit 
# Baseado no código http://www.webhostingtalk.com/showpost.php?p=7856656&postcount=68
# Caso você receba um ticket com assunto/mensagem {php}eval(base64_decode(… 
# O IP será banido até 2020 ( risos ) e você será notificado via "System Activity Log" /systemactivitylog.php
# Edvan Sampaio - whmcs@edvan.com.br
# www.edvan.com.br - www.whmcs.blog.br

if ((!strstr($_SERVER['REQUEST_URI'], $customadminpath) && $customadminpath) || !$customadminpath){

$dataservidor = date('d/m/Y - h:i:s');

$checkvars = array('subject','message');
foreach ($checkvars AS $checkvar) 
if (strpos($_REQUEST[$checkvar],'{php}')!==false) {
if (!empty($_SERVER['HTTP_CLIENT_IP'])) 
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}

$datalog = date('Y-m-d h:i:s');

$banir = mysql_query("INSERT INTO `tblbannedips` SET `ip`='$ip', `reason`='Ataque $dataservidor', `expires`='2020-06-06 01:12:3'");
$log = mysql_query("INSERT INTO `tblactivitylog` SET `date`='$datalog', `description`='Ataque $ip', `user`='System'");

header("Location: index.php");
exit ("");
}
}
?>

O que foi modificado? Foi inserido uma condição para ignorar a verificação do hook no seu admin.

if ((!strstr($_SERVER['REQUEST_URI'], $customadminpath) && $customadminpath) || !$customadminpath){

#hook antigo

}

Desculpas pelo transtorno!

 

Edvan

[edvan]

Isso eu não sei, quando eu preciso editar um template tenho que fazer isso.

 

Não precisa mais fazer isso... pega a atualização neste post ou baixa novamente do blog.

[Cassiano Teixeira]

Edvan

 

Eu baixei novamente no seu blog, porem tentando novamente editar os tmeplates fui bloqueado novamente.

[Cassiano Teixeira]

Utilizei das 2 formas que você falou.

 

Primeiro eu baixei todos os arquivos no seu blog e enviei. Limpei o cache e tentei alterar o template: IP Bloqueado

 

Depois, baixei o arquivo banned.php e editei como voce disse acima. Limpei o cache e tentei novamente alterar: IP Bloqueado.

[alexandre]

Tive esse problema também e a única maneira de solucionar foi removendo o banned completamente. Tentei todos os ajustes e configurações possíveis e nada,só removendo o arquivo o problema foi sanado.

[edvan]

Utilizei das 2 formas que você falou.

 

Primeiro eu baixei todos os arquivos no seu blog e enviei. Limpei o cache e tentei alterar o template: IP Bloqueado

 

Depois, baixei o arquivo banned.php e editei como voce disse acima. Limpei o cache e tentei novamente alterar: IP Bloqueado.

 

Tive esse problema também e a única maneira de solucionar foi removendo o banned completamente. Tentei todos os ajustes e configurações possíveis e nada,só removendo o arquivo o problema foi sanado.

 

Cassiano/Alexandre,

 

Após correção do arquivo ( agosto/2012) até o presente momento não ocorreu nenhuma reclamação.

 

Inclusive esse hook utilizo em 3 WHMCS distintos e acabei de testar editando e não ocorreu nenhum problema.

 

Uma nova tentativa, edite o arquivo banned.php e troque a linha:

 

 

if ((!strstr($_SERVER['REQUEST_URI'], $customadminpath) && $customadminpath) || !$customadminpath){

 

Por

 

 

if ($_SESSION['adminid'] != '1'){

 

Se o procedimento acima não resolver o problema sugiro que exclua o hook.