Tentativa De Invasão Whmcs

Robert Birschener · October 12, 2013

Olá pessoa, boa tarde.

Hoje recebi um cadastro um tanto estranho no WHMCS, cadastro com letras repetidas (nome: fdgdfgd), email inválido, etc. Depois de cadastrar a pessoa alterou alguns campos, abaixou segue o primeiro e segundo email respectivamente do whmcs notificando a mudança:

Client ID: 1422 - aaadsfsdfsdf fgfdg has requested to change his/her details as indicated below:

City: 'fghfgh' to 'AES_ENCRYPT(1,1), address2=(SELECT * FROM (SELECT group_concat(username,0x3a,password,0x3a,roleid) FROM tbladmins) as x)'

If you are unhappy with any of the changes, you need to login and revert them - this is the only record of the old details.

####################################################

Client ID: 1422 - aaadsfsdfsdf fgfdg has requested to change his/her details as indicated below:

Address 2: 'NOME_DE_USUARIO:321bbdfaf845a62a42ec2dea17214bca:1,NOME_DE_USUARIO:1d5d56f61db6e03b6fc42bc3a168ac36:1,NOME_DE_USUARIO:23c084ac7681a1eeea72093d8a844806:3' to 'aaa'
City: 'OµÜÿ(%Ï±T*Cé9' to 'aaa'

If you are unhappy with any of the changes, you need to login and revert them - this is the only record of the old details.

Sendo que no segundo email onde eu coloquei escrito NOME_DE_USUARIO são os usuários do meu WHMCS, fiquei bastante preocupado com isso. Já alterei todas as senhas por precaução, mas gostaria de saber se já aconteceu com alguém e se tem alguma solução, a minha versão do WHMCS é a 5.1.2.

avonni · October 12, 2013

Teu WHMCS está desatualizado e vulnerável: http://portaldohost.com.br/forum/index.php?showtopic=13514

Faça a atualização dele o quanto antes.

Julianodls · October 13, 2013

è isso ai amigo ISAA falo tudo..

Sign In

Tentativa De Invasão Whmcs

Recommended Posts

Robert Birschener

Link to comment

Share on other sites

avonni

Link to comment

Share on other sites

Julianodls

Link to comment

Share on other sites

Recently Browsing 0 members

Tópicos recentes

Browse

Important Information