Tentativa de invsão no meu WHMCS

[McGuyver]

Não é complicado, veja abaixo como acrescentar 10 dias:

$dias = 10;

$xdata = "86400" * $dias +mktime(0,0,0,date('m'),date('d'),date('Y'));

$xdata = date("d/m/Y",$xdata);

Valeu Edvan. Muito Obrigado pelo retorno!

Hmmm... Acho que tem alguma coisa estranha aí, não? Para preencher a variável $xdata você usa a função date() com a sequência "d/m/Y", mas para utilizar não deveria ser ao contrário e ainda com o horário?.

Poderia me mostrar como ficaria a linha da variável $banir (mysql_query)?

[McGuyver]

Edvan, outra perguntinha. Na linha abaixo a variável $dataservidor existe já em outro arquivo? Pergunto porque não tem a declaração dela nesse trecho que você postou...

$banir = mysql_query("INSERT INTO `tblbannedips` SET `ip`='$ip', `reason`='Ataque $dataservidor', `expires`='2020-06-06 01:12:3'");

Valeu por mais esse help! ;-)

[Cristian Augusto]

Fiz o teste do script que o Edvan postou, e olhem a proeza que consegui obter aushasu

Seu IP 200.180.***.*** foi bloqueado

Razão do Bloqueio: Ataque

Bloqueio Expira: 06/06/2020 01:12

Muito obrigado Edvan, ajudou muita gente!

Editado Janeiro 6, 2012 por CristianAugusto
ip

[edvan]

Valeu Edvan. Muito Obrigado pelo retorno!

Hmmm... Acho que tem alguma coisa estranha aí, não? Para preencher a variável $xdata você usa a função date() com a sequência "d/m/Y", mas para utilizar não deveria ser ao contrário e ainda com o horário?.

Poderia me mostrar como ficaria a linha da variável $banir (mysql_query)?

Só foi um exemplo... você adapta a funcionalidade!

Já em relação ao $dataservidor já fiz a correção no código dá uma olhada.

[McGuyver]

Valeu Edvan, desculpe pelo incômodo! ;-)

Mas aproveitando a deixa...

Os arquivos desta pasta não precisariam por exemplo uma função e no final dela o hook chamando a mesma? Dá para ver isso no help do WHMCS e tb no arquivo example.php:

<?php

/* ******************************************************

               ** Example Hook Function **

Please refer to http://wiki.whmcs.com/Hooks for more info


function create_forum_account($vars) {


    $firstname = $vars['firstname'];

    $lastname = $vars['lastname'];

    $email = $vars['email'];


    # Run code to create remote forum account here...

}


add_hook("ClientAdd",1,"create_forum_account");


****************************************************** */

?>

(Quero ver esse block funcionando só de sacanagem) ! :-D

Editado Janeiro 6, 2012 por McGuyver
Correção...

[McGuyver]

Bem, a dica já funcionou (era vacilo meu mesmo com relação à data. Coloquei 2011... HAHAHAHA).

Continuo ainda com a dúvida acima sobre os hooks. Queria entender porque esse arquivo funcionou sem ser chamado por um hook específico.

Se me permitem juntei as dicas do Edvan e fiz assim:

<?php

$checkvars = array('subject','message');

foreach ($checkvars AS $checkvar) 

    if (strpos($_REQUEST[$checkvar],'{php}')!==false) {

        if (!empty($_SERVER['HTTP_CLIENT_IP']))

            {

            $ip=$_SERVER['HTTP_CLIENT_IP'];

            }

        elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))

            {

            $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];

            }

        else

            {

            $ip=$_SERVER['REMOTE_ADDR'];

            }

        $dias = 10;

        $xdata = 86400 * $dias + mktime(0,0,0,date('m'),date('d'),date('Y'));

        $xdata = date('Y-m-d H:i:s',$xdata);

        $datalog = date('Y-m-d H:i:s');

        $dataservidor = date('d/m/Y - H:i:s');

        $banir = mysql_query("INSERT INTO `tblbannedips` SET `ip`='$ip', `reason`='Ataque em $dataservidor => (Bye Bye, LAMMER!)', `expires`='$xdata'");

        $log = mysql_query("INSERT INTO `tblactivitylog` SET `date`='$datalog', `description`='Ataque por $ip', `user`='System'");

        header("Location: index.php");

        exit ("");

    }

?>

Ficou bacaninha! :-D

Valeu Edvan pela excelente dica! ;-)

Editado Janeiro 6, 2012 por McGuyver

[redirect]

Simples! Crie o arquivo xyz.php na pasta /inludes/hooks/ com conteúdo abaixo:

é só criar esse arquivo nesta pasta e só? não precisa fazer mais nada, nenhuma configuração ou modificação no whmcs?

[edvan]

é só criar esse arquivo nesta pasta e só? não precisa fazer mais nada, nenhuma configuração ou modificação no whmcs?

Só isso... você escolhe o nome do arquivo exemplo xyz.php ( pode ser qualquer um ).

Ele não precisa está no formato Hook.

[Cassiano Teixeira]

Muito bom @Edvan, Parabéns - Com certeza você é um PAI Brasileiro do WHMCS e um PATRINHO MoIP pra nos aqui do forum :cool:

Abraço;

[megahosty]

Acho que invadirão o meu WHMCS, eu mudei as Senhas do SQL mas ainda continua conectado com o WHMCS deste site.

http://roxgamesonline.com.br/clientarea.php

http://megahosty.net.br/clientarea.php