Jump to content

Registros E Mudanças Estranhas


JoelReis3

Recommended Posts

Olá pessoal,

Eu não sei se estou a postar na area certa ou se alguém já falou do assunto, mas, recentemente o meu whmcs recebeu umas incrições muito esquisitas que logo asseguir mudaram os dados para:

First Name: 'khale' to 'AES_ENCRYPT(1,1), firstname= (SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins)'
Last Name: 'saad' to '1'
Company Name: 'ksa' to '1'
Address 1: 'aa' to '1'
Address 2: 'aaa' to '1'
City: 'Dhahran' to '1'
State: 'ksa' to '1'
Postcode: '12345' to '1'
Country: 'SA' to 'US'
Phone Number: '966551551551' to '1'
Default Payment Method: '' to ''

E logo a seguir os nossos usuários de administrador foram passados para esse nome, mas como as passwords estão encriptadas (e o usuário que ele escolheu está suspenso kkk') não deu. Eu consegui pegar o IP pelo WHMCS Admin Failed Login Attemped, mas esse mesmo IP vai para um servidor de CPanel, eu já bloqueei ele no Gerenciador de Recua de IP, mas quero saber como posso fazer para isto não voltar a acontecer.

O IP que me deu é: 90.148.189.103 e nos logins do usuário é 91.82.117.199

A Minha versão do WHMCS é a 5.2.7 (sim, eu sei que há uma atualização)

 

Esperando Resposta,

Joel Reis

Link to comment
Share on other sites

Olá pessoal,

Eu não sei se estou a postar na area certa ou se alguém já falou do assunto, mas, recentemente o meu whmcs recebeu umas incrições muito esquisitas que logo asseguir mudaram os dados para:

First Name: 'khale' to 'AES_ENCRYPT(1,1), firstname= (SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins)'
Last Name: 'saad' to '1'
Company Name: 'ksa' to '1'
Address 1: 'aa' to '1'
Address 2: 'aaa' to '1'
City: 'Dhahran' to '1'
State: 'ksa' to '1'
Postcode: '12345' to '1'
Country: 'SA' to 'US'
Phone Number: '966551551551' to '1'
Default Payment Method: '' to ''

E logo a seguir os nossos usuários de administrador foram passados para esse nome, mas como as passwords estão encriptadas (e o usuário que ele escolheu está suspenso kkk') não deu. Eu consegui pegar o IP pelo WHMCS Admin Failed Login Attemped, mas esse mesmo IP vai para um servidor de CPanel, eu já bloqueei ele no Gerenciador de Recua de IP, mas quero saber como posso fazer para isto não voltar a acontecer.

O IP que me deu é: 90.148.189.103 e nos logins do usuário é 91.82.117.199

A Minha versão do WHMCS é a 5.2.7 (sim, eu sei que há uma atualização)

 

Esperando Resposta,

Joel Reis

 

Atualize imediatamente o WHMCS para versão 5.2.12

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?