Tentativa de invasão, oque fazer?

[Raphael Dias]

Olá recebi o cadastro desse indivíduo em que ele tenta pegar a senha dos Administradores. Não se se foi bem sucedido ou não, estou rodando a versão 5.3.12.

 

Oque fazer?

 

 

[LucasRibeiro]

Esse codigo ai é bem antigo, não funciona nessa versão. Apenas exclua a conta.

[Raphael Dias]

Esse codigo ai é bem antigo, não funciona nessa versão. Apenas exclua a conta.

 

Ótimo, obrigado!

[Diogo Silva]

Essa falha já foi corrigida como falou o @LucasRibeiro.

 

Daí e sempre bom ter o WHMCS atualizado e não usar aquelas nulled que não só podem vir com brechar propositais como por não serem atualizadas ficam propensas a ataques.

[Raphael Dias]

Essa falha já foi corrigida como falou o @LucasRibeiro.

 

Daí e sempre bom ter o WHMCS atualizado e não usar aquelas nulled que não só podem vir com brechar propositais como por não serem atualizadas ficam propensas a ataques.

 

 

irei atualizar para a nova versão ainda hoje.

[edvan]

irei atualizar para a nova versão ainda hoje.

 

Além de atualizar recomendo que sempre antes de abrir um novo tópico utilize o recurso pesquisa/busca (lateral direita do fórum).

Esse assunto já foi abordado umas 3x.

[Raphael Dias]

Além de atualizar recomendo que sempre antes de abrir um novo tópico utilize o recurso pesquisa/busca (lateral direita do fórum).

Esse assunto já foi abordado umas 3x.

 

não com esse mesmo código.

Pensei que fosse um exploit novo.

[leandrofiore]

Esse cidadão (dmasterpiece) não desiste nunca. Adoraria levar ele pra cadeia. Já tentou invadir o meu WHMCS 3 vezes.

E já havia falado sobre ele outras vezes neste fórum.

[Renato Frota]

Olá recebi o cadastro desse indivíduo em que ele tenta pegar a senha dos Administradores. Não se se foi bem sucedido ou não, estou rodando a versão 5.3.12.

 

Oque fazer?

 

Denuncia ele para a empresa do VPS. É uma dor de cabeça mínima se ele for cancelado, mas já é melhor que nada.

[RobertSP]

galera não é sempre a mesma pessoa, existem bot de exploit a rodo p/ whmcs, mas tudo bug do 5.2x como esse do WHMCS0day. Os caras jogam a url e cria conta, explora falhas etc.