Ir para conteúdo
  • Cadastre-se

Falha 0-Day Whmcs Liberada Por @ug

adrianojoi
 Compartilhar

Posts Recomendados


Felipe

Felipe

Postado
Postado

COmo da para perceber que o ataque é encima dos boletos, para que arriscar ? Eu não uso boleto mesmo, ja fiz questão de renomear.

Beleza, se for isso mesmo, eu estou tranquilo, já que eu uso o boleto pelo Paypal/PagSeguro.

Angel Junior

Angel Junior

Postado
Postado

Beleza, se for isso mesmo, eu estou tranquilo, já que eu uso o boleto pelo Paypal/PagSeguro.

Mais lembre-se de mudar o nome, pois o ataque não tem relação com os boletos, ele apenas usa os arquivos para isto.

Felipe

Felipe

Postado
Postado

Mais lembre-se de mudar o nome, pois o ataque não tem relação com os boletos, ele apenas usa os arquivos para isto.

Já tomei as devidas providências, obrigado. :)

Patty

Patty

Postado
Postado

O gateway boleto está presente em todas as instalações do WHMCS, sendo usado ou não. Este exploit se vale exatamente deste arquivo, independente se vc usa boleto como forma de pagamento ou não. Se não usa, delete do servidor então. ;)

Leo Amarante

Leo Amarante

Postado
Postado

Pessoal, sou meio leigo em programação... mas pelo que entendi esse exploit é capaz de mudar a senha do whmcs? Nesse caso há alguma maneira de proteger o diretório admin? seria possível utilizar a função de proteger o diretório com senha sem comprometer o funcionamento do sistema?

avonni

avonni

Postado
Postado

Nesse caso há alguma maneira de proteger o diretório admin? seria possível utilizar a função de proteger o diretório com senha sem comprometer o funcionamento do sistema?

Sim, você pode e deve fazer isso.

Renomear a pasta admin também é bom, além de seguir aquelas outras dicas de segurança básicas do WHMCS.

Só fique atento que para renomear a pasta admin e manter o funcionamento do sistema você precisa indicar o novo caminho dela no arquivo configuration.php

Nesse link tem todo o básico de segurança do WHMCS.

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-