McGuyver Postado Dezembro 6, 2011 Autor Compartilhar Postado Dezembro 6, 2011 Mesmo sem a correção do WHMCS esse problema não me atingiria pois não utilizo a pasta /templates_c/ como cache, além disso meu cache é excluído diariamente/automaticamente http://www.whmcs.blog.br/problemas-duvidas/arquivos-de-cache-pasta-templates_c/ Eu utilizo a pasta 'templates_c' mas fora do /public_html porisso os arquivos foram criados em uma pasta que apesar de existir não é utilizada. Pergunto: "-Posso excluir essas pastas 'templates_c', 'downloads' e 'attachments' que ficam DENTRO do meu WHMCS, visto que as pastas reais estão em outra localização?" ;-) Ahhh, Edvan, já ía me esquecendo... Muito Obrigado pela ajuda e pela dica do patch. Eu acho que seria interessante eles colocarem esses patchs sempre como se fosse uma nova versão, assim o sistema identificaria automaticamente. Valeu mesmo!!! Link para o comentário Compartilhar em outros sites More sharing options...
edvan Postado Dezembro 6, 2011 Compartilhar Postado Dezembro 6, 2011 Eu utilizo a pasta 'templates_c' mas fora do /public_html porisso os arquivos foram criados em uma pasta que apesar de existir não é utilizada. Pergunto: "-Posso excluir essas pastas 'templates_c', 'downloads' e 'attachments' que ficam DENTRO do meu WHMCS, visto que as pastas reais estão em outra localização?" ;-) Ahhh, Edvan, já ía me esquecendo... Muito Obrigado pela ajuda e pela dica do patch. Eu acho que seria interessante eles colocarem esses patchs sempre como se fosse uma nova versão, assim o sistema identificaria automaticamente. Valeu mesmo!!! Pode excluir sem problemas... se você alterou conforme http://docs.whmcs.com/Further_Security_Steps Eles fazem isso mesmo... Os patch já constam na nova versão ( se você baixou após lançamento do patch ). Link para o comentário Compartilhar em outros sites More sharing options...
Marco Antonio Postado Dezembro 7, 2011 Compartilhar Postado Dezembro 7, 2011 (editado) O @McGuyver me enviou o código completo ( http://awesomescreenshot.com/064pmvsb8 http://awesomescreenshot.com/0b6pmvw04 ) e realmente o problema ocorre caso você NÃO tenha aplicado a última correção de segurança http://www.whmcs.blog.br/principal/atualizacao-de-seguranca-2/ Meu WHMCS a cabou de receber esse ataque ou tentativa de invação, e eu ja tinha instlado o pack de segurança no mesmo dia que foi lanzado.... então é possivel que esta seja uma nova vulnerabilidade,, nao é? Obs: eu aidna nao atualizei minha versao de WHMCS ainda uso a versao 4.5 Dentro de meu WHMCS na opção atividades recentes apareceu: http://clip2net.com/s/1nHxb E no e-mail tinha este conteudo: http://clip2net.com/s/1nHyU Editado Dezembro 7, 2011 por Marco Antonio Link para o comentário Compartilhar em outros sites More sharing options...
Clebson Postado Dezembro 7, 2011 Compartilhar Postado Dezembro 7, 2011 Meu WHMCS a cabou de receber esse ataque ou tentativa de invação, e eu ja tinha instlado o pack de segurança no mesmo dia que foi lanzado.... então é possivel que esta seja uma nova vulnerabilidade,, nao é? Acredito que não Marco, pois com o Patch que a WHMCS liberou corrigi o problema. Mas qual é o código que foi enviado para você? Posta ele aqui, para vermos o que ele faz. Recomendo que faça um scan com o ClamAV. Link para o comentário Compartilhar em outros sites More sharing options...
Marco Antonio Postado Dezembro 7, 2011 Compartilhar Postado Dezembro 7, 2011 Rapaz, eu atualizei sim no mesmo dia que o pack foi lanzado. Isso é um fato... someti a WHMCS o problema e me responderam: Hello Marco Antonio, That is just those clients trying out the security vulnerability that was discovered last week and a patch issued for. But providing you have applied the patch then there is no need to worry and the tickets can just be deleted. News about any possible patch releases will be emailed to you and posted on our forums here: http://forum.whmcs.com/forumdisplay.php?f=9 If you have not applied the patch yet, You may download the patch from our forums and apply it to your corresponding version of WHMCS. If you have any other questions, please feel free to contact us again! A grosso modo, me disseram que nao devo me preocupar, "não há necessidade de se preocupar e os bilhetes só pode ser excluído." Link para o comentário Compartilhar em outros sites More sharing options...
Visitante Postado Dezembro 7, 2011 Compartilhar Postado Dezembro 7, 2011 Hahaha. Alguém enviou um tópico falando disso na WHMCS e foi "reprimido".. http://forum.whmcs.com/showthread.php?t=43612 Link para o comentário Compartilhar em outros sites More sharing options...
Clebson Postado Dezembro 7, 2011 Compartilhar Postado Dezembro 7, 2011 Rapaz, eu atualizei sim no mesmo dia que o pack foi lanzado. Isso é um fato... someti a WHMCS o problema e me responderam: Hello Marco Antonio, That is just those clients trying out the security vulnerability that was discovered last week and a patch issued for. But providing you have applied the patch then there is no need to worry and the tickets can just be deleted. News about any possible patch releases will be emailed to you and posted on our forums here: http://forum.whmcs.com/forumdisplay.php?f=9 If you have not applied the patch yet, You may download the patch from our forums and apply it to your corresponding version of WHMCS. If you have any other questions, please feel free to contact us again! A grosso modo, me disseram que nao devo me preocupar, "não há necessidade de se preocupar e os bilhetes só pode ser excluído." De fato, acho que esse problema dos ticket foi corrigido com o patch, então acho que não deve se preocupar mesmo rsrs. Mas como o WHMCS não é 100% seguro, pode haver outras vulnerabilidades. Link para o comentário Compartilhar em outros sites More sharing options...
leonelborges Postado Dezembro 7, 2011 Compartilhar Postado Dezembro 7, 2011 Mesmo com a atualização invadiram meu whmcs 5.0, mudei para 4.5.2 e invadiram tb. Vou desativar o whmcs ate resolverem o problema de seguraça, por enquanto vou usando meu velho MSX com MSDOS 5.2 e caneta para efetuar minhas cobranças! Link para o comentário Compartilhar em outros sites More sharing options...
Marco Antonio Postado Dezembro 7, 2011 Compartilhar Postado Dezembro 7, 2011 Mesmo com a atualização invadiram meu whmcs 5.0, mudei para 4.5.2 e invadiram tb. Vou desativar o whmcs ate resolverem o problema de seguraça, por enquanto vou usando meu velho MSX com MSDOS 5.2 e caneta para efetuar minhas cobranças! Seria bacana vc someter seu problema a whmcs... pois assim eles verificam e ja vao corregindo... Link para o comentário Compartilhar em outros sites More sharing options...
edvan Postado Dezembro 7, 2011 Compartilhar Postado Dezembro 7, 2011 Seria bacana vc someter seu problema a whmcs... pois assim eles verificam e ja vao corregindo... @Marco, São apenas tentativas, pode ficar tranquilo. Se alguém enviou a correção divulgada pela WHMCS.com e mesmo assim o problema persistiu certamente o arquivo estava na pasta /templates_c/ ou /lang/ e daí o cracker procedeu a invasão! Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados