adrianojoi Posted May 31, 2012 Share Posted May 31, 2012 Aguém viu isso? será se procede? http://pastebin.com/PWaXgn1N Link to comment Share on other sites More sharing options...
Felipe Posted May 31, 2012 Share Posted May 31, 2012 O que significa isso? Link to comment Share on other sites More sharing options...
Angel Junior Posted May 31, 2012 Share Posted May 31, 2012 COmo da para perceber que o ataque é encima dos boletos, para que arriscar ? Eu não uso boleto mesmo, ja fiz questão de renomear. 1 Link to comment Share on other sites More sharing options...
Felipe Posted May 31, 2012 Share Posted May 31, 2012 COmo da para perceber que o ataque é encima dos boletos, para que arriscar ? Eu não uso boleto mesmo, ja fiz questão de renomear. Beleza, se for isso mesmo, eu estou tranquilo, já que eu uso o boleto pelo Paypal/PagSeguro. Link to comment Share on other sites More sharing options...
Angel Junior Posted May 31, 2012 Share Posted May 31, 2012 Beleza, se for isso mesmo, eu estou tranquilo, já que eu uso o boleto pelo Paypal/PagSeguro. Mais lembre-se de mudar o nome, pois o ataque não tem relação com os boletos, ele apenas usa os arquivos para isto. Link to comment Share on other sites More sharing options...
Felipe Posted May 31, 2012 Share Posted May 31, 2012 Mais lembre-se de mudar o nome, pois o ataque não tem relação com os boletos, ele apenas usa os arquivos para isto. Já tomei as devidas providências, obrigado. :) Link to comment Share on other sites More sharing options...
Patty Posted June 1, 2012 Share Posted June 1, 2012 O gateway boleto está presente em todas as instalações do WHMCS, sendo usado ou não. Este exploit se vale exatamente deste arquivo, independente se vc usa boleto como forma de pagamento ou não. Se não usa, delete do servidor então. ;) Link to comment Share on other sites More sharing options...
Leo Amarante Posted June 1, 2012 Share Posted June 1, 2012 Pessoal, sou meio leigo em programação... mas pelo que entendi esse exploit é capaz de mudar a senha do whmcs? Nesse caso há alguma maneira de proteger o diretório admin? seria possível utilizar a função de proteger o diretório com senha sem comprometer o funcionamento do sistema? Link to comment Share on other sites More sharing options...
Clebson Posted June 1, 2012 Share Posted June 1, 2012 O patch que a whmcs.com disponibilizou (http://go.whmcs.com/26/secpatch) já corrigie esta falha. Link to comment Share on other sites More sharing options...
avonni Posted June 1, 2012 Share Posted June 1, 2012 Nesse caso há alguma maneira de proteger o diretório admin? seria possível utilizar a função de proteger o diretório com senha sem comprometer o funcionamento do sistema? Sim, você pode e deve fazer isso. Renomear a pasta admin também é bom, além de seguir aquelas outras dicas de segurança básicas do WHMCS. Só fique atento que para renomear a pasta admin e manter o funcionamento do sistema você precisa indicar o novo caminho dela no arquivo configuration.php Nesse link tem todo o básico de segurança do WHMCS. Link to comment Share on other sites More sharing options...
Recommended Posts