Uma dica para testar o seu site contra SQL injection

http://itsecteam.com/en/projects/project1.htm

Mod_sec e evasive também ajudam bastante se configurados corretamente

Legal a dica,

Mas como faz para analisar o site com php?

Exato, ative o Mod_Security e não esqueça de configura-lo ou não terá efeito algum, lembre-se também de trocar a pasta admin do WHMCS. Esses dias atras também passei apertado com crackers :(

Esta afirmação está incorreta. Este camarada é nosso parceiro, e quando nos contactou informando o ocorrido nós restauramos gratuitamente o backup de uma data escolhida pelo cliente, a parte do "pouco ou nada podem fazer" não é verídica. Quanto a invasão, foi realizada por PHP Injection, infelizmente nesses casos, além de não importar a dificuldade da senha escolhida, somente o cliente pode solucionar a vulnerabilidade.

Um forte abraço.

Desculpe Valdecir, não quis dizer que vocês não fizeram nada mas sim, que não podem fazer muita coisa, afinal, mesmo que o backup seja restaurado, os crackers continuariam a mecher em tudo. A Host Corpore é uma ótima empresa, e seu serviço de hospedagem é excelente. Utilizo a revenda deles.

Já resolvi o problema (espero). Agora estou atrás de comprar outra licença para o WHMCS. Alguém me recomenda uma empresa que não seja tão caro e que seja de confiança?

Esta licença será apenas por um ou dois mêses, pois irei desenvolver um sistema personalizado, totalmente com PDO 100% anti-inject.

Legal a dica,

Mas como faz para analisar o site com php?

Coloca no software a url onde existe a passagem de parametros

ex: www.dominio.com.br/noticia.php?id=1

com isto ele vai vascular se existem problemas naquela pagina.