Atenção! Falha de segurança no WHMCS

Novo Tópico

Postado Dezembro 24, 2011 em 14:52 Dez 24, 2011

Espero que a versão 5 acima ainda esteja longe de ter esse problema.

Desde que você aplique o patch e atualize para a 5.0.3.

Importante notar que o ataque só tem sucesso se você clicar no ticket dentro do WHMCS. Se você viu através de e-mail ou da listagem dos tickets esse código basta selecionar o ticket na caixa de seleção e excluir, ou seja, basta tomar as mesmas precauções que você toma ao receber um e-mail estranho com códigos, anexos executáveis, etc...

Vale mais o bom senso!

Postado Dezembro 26, 2011 em 16:53 Dez 26, 2011

Autor

Desde que você aplique o patch e atualize para a 5.0.3.
Importante notar que o ataque só tem sucesso se você clicar no ticket dentro do WHMCS. Se você viu através de e-mail ou da listagem dos tickets esse código basta selecionar o ticket na caixa de seleção e excluir, ou seja, basta tomar as mesmas precauções que você toma ao receber um e-mail estranho com códigos, anexos executáveis, etc...

Vale mais o bom senso!

Legal a dica... mas infelizmente, com relação a este problema em especifico, essa dica não funciona.

No horario da infecção do meu WHMCS (pela data e hora da criação dos arquivos) não havia ninguem logado no WHMCS portanto a falha explorada funciona tanto com o e-mail quanto com o WHMCS propriamente dito. Isso porque a falha explora um recurso da Smarty (biblioteca muito popular para gerenciamento de templates em PHP) e a Smarty é usada também nas templates de e-mail. Ou seja a falha existe nas duas formas e-mail e sistema.

Postado Dezembro 26, 2011 em 22:58 Dez 26, 2011

Se uparem uma shell no seu servidor eu lhe desejo boa sorte :)

Postado Dezembro 27, 2011 em 02:39 Dez 27, 2011

Autor

Se uparem uma shell no seu servidor eu lhe desejo boa sorte :)

Não foi esse o foco do ataque. Poderiam ter dado um DROP nas tabelas do WHMCS e só fizeram um DUMP

Postado Dezembro 27, 2011 em 02:47 Dez 27, 2011

Espero que a versão 5 acima ainda esteja longe de ter esse problema.

Tambem espero isso hehe

Postado Dezembro 27, 2011 em 20:56 Dez 27, 2011

Não foi esse o foco do ataque. Poderiam ter dado um DROP nas tabelas do WHMCS e só fizeram um DUMP

Você não entendeu o que eu quis dizer...

Postado Dezembro 27, 2011 em 21:06 Dez 27, 2011

Desde que você aplique o patch e atualize para a 5.0.3.
Importante notar que o ataque só tem sucesso se você clicar no ticket dentro do WHMCS. Se você viu através de e-mail ou da listagem dos tickets esse código basta selecionar o ticket na caixa de seleção e excluir, ou seja, basta tomar as mesmas precauções que você toma ao receber um e-mail estranho com códigos, anexos executáveis, etc...

Vale mais o bom senso!

Para fazer a atualização completa eu perco o que eu fiz nos orders forms? ou não preciso reenviar essa parte?

Postado Dezembro 28, 2011 em 02:22 Dez 28, 2011

Para fazer a atualização completa eu perco o que eu fiz nos orders forms? ou não preciso reenviar essa parte?

É recomendado enviar, vai que eles alteraram alguma coisa, seilá!

Postado Dezembro 28, 2011 em 12:39 Dez 28, 2011

Para fazer a atualização completa eu perco o que eu fiz nos orders forms? ou não preciso reenviar essa parte?

Por quê você não cria uma nova pasta de template com essas alterações? Assim não precisa se preocupar quando fizer upgrades no WHMCS.

Postado Março 15, 2012 em 23:47 Mar 15, 2012

não que o sistema simplesmente não pode ter erros mas que essa falha de segurança aí foi grotesca, foi!

Este tópico está impedido de receber novos posts.

https://portaldohost.com.br/topic/6516-aten%C3%A7%C3%A3o-falha-de-seguran%C3%A7a-no-whmcs/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

Procurando testadores técnicos e possíveis parceiros para plataforma de projetos digitais em beta
Ofertas de parcerias e patrocínios

Procurando testadores técnicos e possíveis parceiros para plataforma de projetos digitais em beta

AdrianSilva · Julho 5, 2025 em 17:35 Jul 5, 2025

Olá, pessoal, tudo bem? Estamos testando uma plataforma que estamos desenvolvendo há algum tempo para facilitar a gestão e execução de projetos digitais. A proposta é unir o melhor da gestão de projetos com a contratação de desenvolvedores, algo parecido com o Freelancer. Na prática, isso significa que usuários comuns, agências ou empresas podem criar seus projetos detalhando o que precisam. A plataforma gera orçamentos automáticos, cria o projeto em instantes e permite que desenvolvedores com c
- 0 respostas
- 93 visualizações
AdrianSilva

Julho 5, 2025 em 17:35 Jul 5, 2025

AdrianSilva

Julho 5, 2025 em 17:35 Jul 5, 2025
Módulo C6 Bank [WHMCS]
Finanças

Módulo C6 Bank [WHMCS]

Enio F. · Julho 4, 2025 em 13:36 Jul 4, 2025

Olá pessoal, Porventura alguém utilizando algum módulo C6 Bank para WHMCS para indicar?
- 7 respostas
- 375 visualizações
Enio F.

Julho 4, 2025 em 13:36 Jul 4, 2025

Enio F.

Julho 5, 2025 em 14:36 Jul 5, 2025
Compro Empresa de Hospedagem
Classificados para venda/compra de empresas

Compro Empresa de Hospedagem

Robert · Julho 4, 2025 em 12:09 Jul 4, 2025

Compro empresa pronta, nova ou antiga. Tenho preferencia que a empresa seja desenvolvida fora do Whmcs, com codigo propio. Mas estudo possibilidade tambem dela desenvolvida sob o whmcs. Enviar proposta no email robertmspartnerbr@gmail.com
- 2 respostas
- 186 visualizações
Robert

Julho 4, 2025 em 12:09 Jul 4, 2025

Robert

Julho 4, 2025 em 14:02 Jul 4, 2025
INDICAÇÃO REVENDA DIRECTADMIN
Revendas

INDICAÇÃO REVENDA DIRECTADMIN

Eduardo Charlles · Julho 1, 2025 em 00:14 Jul 1, 2025

Prezados amigos, Hoje tenho uma revenda cpanel, mas com as perdas de cliente, necessito reduzir custos gostaria de indicação de revenda directadmin 150gb. Desde já obrigado
- 5 respostas
- 437 visualizações
Eduardo Charlles

Julho 1, 2025 em 00:14 Jul 1, 2025

Eugenio Silva

Julho 4, 2025 em 16:36 Jul 4, 2025
Em busca Dedicado Brasil
Servidores Dedicados

Em busca Dedicado Brasil

mfbclick · Junho 25, 2025 em 17:32 Jun 25, 2025

Boa tarde . Qual seria melhor opção hoje sobre tirar dedicados da OVH e migrar para Brasil. Alguém recomenda ou usa HD Brasil, Bhostbrasil, BRS Que tenham preços competitivos com nossa realidade e qualidade nos serviços e suporte! Somente Hospedagem corporativa. Alguma experiencia negativa com algum acima . Ideia é migrar e não se incomodar.
- 7 respostas
- 635 visualizações
mfbclick

Junho 25, 2025 em 17:32 Jun 25, 2025

Germano Pires Ferreira

Junho 28, 2025 em 03:59 Jun 28, 2025
Procuro VPS no Nordeste
VPS & Cloud

Procuro VPS no Nordeste

thiagomedeiros · Junho 24, 2025 em 03:24 Jun 24, 2025

Prezados, bom dia! Possuo uma VPS Ryzen na Racknerd em Nova York onde rodo um servidor Zabbix de uso pessoal. Essa VPS tem um preço acessível (35 dólares ao ano) e uma boa performance (Yabs Score https://browser.geekbench.com/v6/cpu/12559857). Porém eu venho sofrendo com a latência. Média de 130ms para o nordeste (minha região) e com bastante perda de pacote. Eu peço a ajuda do colegas para me indicarem uma VPS no nordeste a um preço acessível. Gostaria da configuração de 2 núcleos (y
- 12 respostas
- 765 visualizações
thiagomedeiros

Junho 24, 2025 em 03:24 Jun 24, 2025

redenflu

Junho 27, 2025 em 11:53 Jun 27, 2025
Alguém utiliza o Transmite Nota?
Finanças

Alguém utiliza o Transmite Nota?

Junio Cristian · Junho 20, 2025 em 17:11 Jun 20, 2025

Boa tarde!! Pessoal o https://www.transmitenota.com.br/ está com valores bem em conta, gostaria de saber se alguem utiliza e se eles já fornecem o modulo para WHMCS? Se alguem tiver algum feedback para passar, pois preciso automatizar essa emissão, tá tomando muito tempo. Obrigado!!
- 5 respostas
- 355 visualizações
Junio Cristian

Junho 20, 2025 em 17:11 Jun 20, 2025

GustavoAndre

Junho 23, 2025 em 17:52 Jun 23, 2025

Entrar

Atenção! Falha de segurança no WHMCS

Featured Replies

Quem Está Navegando 0

Tópicos recentes

Procurando testadores técnicos e possíveis parceiros para plataforma de projetos digitais em beta

Módulo C6 Bank [WHMCS]

Compro Empresa de Hospedagem

INDICAÇÃO REVENDA DIRECTADMIN

Em busca Dedicado Brasil

Procuro VPS no Nordeste

Alguém utiliza o Transmite Nota?

Informação Importante

Account

Navigation

Pesquisar