Jump to content

[Whmcs] Bloqueando Ip Ao Editar Template De Emails


Recommended Posts

Tem sim. Mas alguem sabe porque esta acontecendo isso? Não estou fazendo exatamente nada de errado - apenas editando um template já existente..

 

Sabe os motivos pelo qual esta havendo esse banimento?

 

Isso eu não sei, quando eu preciso editar um template tenho que fazer isso.

Link to comment
Share on other sites

Estou tentando editar um template de e-mail, diretamente no WHMCS, porem meu IP está sendo bloqueando ao salva-lo.

 

Será que alguém poderia me ajudar a resolver essa "bruxaria"?

 

Cassiano,

 

O problema estava no hook, foi corrigido em agosto/2012.

 

Faça o download em http://www.whmcs.blog.br/principal/seguranca-no-whmcs/ e substitua o arquivo  banned.php.

 

Ou edite o arquivo banned.php e atualize pelo código abaixo:

<?php
# Hook Anti-Exploit 
# Baseado no código http://www.webhostingtalk.com/showpost.php?p=7856656&postcount=68
# Caso você receba um ticket com assunto/mensagem {php}eval(base64_decode(… 
# O IP será banido até 2020 ( risos ) e você será notificado via "System Activity Log" /systemactivitylog.php
# Edvan Sampaio - whmcs@edvan.com.br
# www.edvan.com.br - www.whmcs.blog.br

if ((!strstr($_SERVER['REQUEST_URI'], $customadminpath) && $customadminpath) || !$customadminpath){

$dataservidor = date('d/m/Y - h:i:s');

$checkvars = array('subject','message');
foreach ($checkvars AS $checkvar) 
if (strpos($_REQUEST[$checkvar],'{php}')!==false) {
if (!empty($_SERVER['HTTP_CLIENT_IP'])) 
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}

$datalog = date('Y-m-d h:i:s');

$banir = mysql_query("INSERT INTO `tblbannedips` SET `ip`='$ip', `reason`='Ataque $dataservidor', `expires`='2020-06-06 01:12:3'");
$log = mysql_query("INSERT INTO `tblactivitylog` SET `date`='$datalog', `description`='Ataque $ip', `user`='System'");

header("Location: index.php");
exit ("");
}
}
?>

O que foi modificado? Foi inserido uma condição para ignorar a verificação do hook no seu admin.

if ((!strstr($_SERVER['REQUEST_URI'], $customadminpath) && $customadminpath) || !$customadminpath){

#hook antigo

}

Desculpas pelo transtorno!

 

Edvan

Link to comment
Share on other sites

Utilizei das 2 formas que você falou.

 

Primeiro eu baixei todos os arquivos no seu blog e enviei. Limpei o cache e tentei alterar o template: IP Bloqueado

 

Depois, baixei o arquivo banned.php e editei como voce disse acima. Limpei o cache e tentei novamente alterar: IP Bloqueado.

Link to comment
Share on other sites

Utilizei das 2 formas que você falou.

 

Primeiro eu baixei todos os arquivos no seu blog e enviei. Limpei o cache e tentei alterar o template: IP Bloqueado

 

Depois, baixei o arquivo banned.php e editei como voce disse acima. Limpei o cache e tentei novamente alterar: IP Bloqueado.

 

Tive esse problema também e a única maneira de solucionar foi removendo o banned completamente. Tentei todos os ajustes e configurações possíveis e nada,só removendo o arquivo o problema foi sanado.

 

Cassiano/Alexandre,

 

Após correção do arquivo ( agosto/2012) até o presente momento não ocorreu nenhuma reclamação.

 

Inclusive esse hook utilizo em 3 WHMCS distintos e acabei de testar editando e não ocorreu nenhum problema.

 

Uma nova tentativa, edite o arquivo banned.php e troque a linha:

 

 

if ((!strstr($_SERVER['REQUEST_URI'], $customadminpath) && $customadminpath) || !$customadminpath){

 

Por

 

 

if ($_SESSION['adminid'] != '1'){

 

Se o procedimento acima não resolver o problema sugiro que exclua o hook.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?