Nova Vulnerabilidade No Whmcs?

Novo Tópico

Postado Junho 20, 2012 em 10:48 Jun 20, 2012

Será esta uma nova vulnerabilidade ou é o que foi corrigido no 02/06?

Fonte:

http://xforce.iss.net/xforce/xfdb/76006

Postado Junho 20, 2012 em 11:55 Jun 20, 2012

ja foi reportado, concerteza ja foi arrumado esta falha!

Postado Junho 21, 2012 em 14:16 Jun 21, 2012

Em 21/06/2012 em 09:33, Gilvan Costa disse:

Alguém poderia explicar e detalhar melhor como se dar essa vulnerabilidade?

Não consegui entender direito

As vulnerabilidades XSS podem usar o próprio sistema para afetar ele mesmo, Exemplo: Enviar comandos: ps -aux, ls -la, e também muitas vezes injetar códigos Java. E também como adicionar novos admins, etc.

Postado Junho 21, 2012 em 15:22 Jun 21, 2012

Regras de MOD_SECURE postadas aqui no forum solucionam este problema especifico.

Este tópico está impedido de receber novos posts.

https://portaldohost.com.br/topic/8917-nova-vulnerabilidade-no-whmcs/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

Como desabilitar o login automatico no plesk?
Gerenciadores de hospedagem

Como desabilitar o login automatico no plesk?

Junio Cristian · Agosto 1, 2025 em 00:41 Ago 1, 2025

Boa noite pessoal, existe alguma forma desabilitar o login automatico no plesk? Seria bloquear acesso a: Ações Painel Plesk Mudar Senha Cancelar E todos os atalhos, ou seja tudo que o cliente poderá usar para logar na conta de hospedagem. Preciso bloquear pois vendo site por assinatura, e nao quero dar acesso ao codigo do site. OBS: Uso o tema Lagom
- 0 respostas
- 63 visualizações
Junio Cristian

Agosto 1, 2025 em 00:41 Ago 1, 2025

Junio Cristian

Agosto 1, 2025 em 00:41 Ago 1, 2025
Testei uma VPS barata da B7Cloud e tô usando em produção
VPS & Cloud

Testei uma VPS barata da B7Cloud e tô usando em produção

Igor Mendes · Julho 31, 2025 em 18:32 Jul 31, 2025

Fala, pessoal! Queria compartilhar uma experiência que tive recentemente com uma VPS de uma empresa nacional. Estava procurando uma alternativa mais acessível para rodar alguns projetos pessoais (testes com Docker, APIs em Node e uma instância do PostgreSQL) e acabei caindo no site da b7cloud. No início confesso que fiquei com o pé atrás, porque estou acostumado com DigitalOcean, Vultr e afins... Mas o preço deles me chamou atenção e resolvi testar uma das máquinas. Surpreendentemente, a perform
- 1 resposta
- 102 visualizações
Igor Mendes

Julho 31, 2025 em 18:32 Jul 31, 2025

Dev-GSTV

Agosto 1, 2025 em 11:55 Ago 1, 2025
Co-location quando adquirir
Co-location & Datacenters

Co-location quando adquirir

Pedro Matheus · Julho 31, 2025 em 13:50 Jul 31, 2025

Olá PDH, Tenho algumas dúvidas sobre quando migrar para o serviço de co-location, atualmente eu tenho servidor dedicado e fazendo algumas pesquisas e calculos o custo sai bem menor quando se tem co-location e o servidor quitado. Em qual ponto da empresa geralmente eu sei que é necessário migrar para a co-location? É necessário ter alguem de confiança perto do DC? Quais cuidados devo ter antes de adquirir um servidor e mandar para a co-location? Peças de reposição eu mando direto pro DC para eles
- 0 respostas
- 103 visualizações
Pedro Matheus

Julho 31, 2025 em 13:50 Jul 31, 2025

Pedro Matheus

Julho 31, 2025 em 13:50 Jul 31, 2025
Faturamento e Lucro no ramo de hospedagem
Finanças

Faturamento e Lucro no ramo de hospedagem

Pedro Matheus · Julho 31, 2025 em 12:01 Jul 31, 2025

Fala pessoal do PDH, Eu me questiono as vezes se é normal o lucro ser baixo diante o faturamento, eu tenho uma loja de hospedagem que comecei quando era adolescente vendendo somente host de Minecraft, depois fui avançando pra vender VPS e etc. Faz 3 anos que tenho minha loja porém o lucro é baixo diante o faturamento que tenho, tem alguma margem obrigatória de lucro que tenho que ter sobre o faturamento pra saber se estou indo a falência ou não?
- 2 respostas
- 171 visualizações
Pedro Matheus

Julho 31, 2025 em 12:01 Jul 31, 2025

redenflu

Julho 31, 2025 em 13:08 Jul 31, 2025
A Configserver.com será fechado em 31/08/2025
Segurança

A Configserver.com será fechado em 31/08/2025

chuvadenovembro · Julho 30, 2025 em 22:24 Jul 30, 2025

Segue link do comunicado: Caminho para a Web Ltd e Configserver. com fechará permanentemente em 31 de agosto de 2025. O mercado de software de servidor mudou drasticamente nos mais de 25 anos desde o início da nossa empresa, e agora descobrimos que o negócio não é mais lucrativo, por isso deve chegar ao fim. https://blog.configserver.com/?p=4137 Aqui eu uso o cmq, cmm, csf e cxs...to lascado!
- 10 respostas
- 488 visualizações
chuvadenovembro

Julho 30, 2025 em 22:24 Jul 30, 2025

MMHospedagem

Julho 31, 2025 em 17:14 Jul 31, 2025
PAGHIPER - FRAUDE
Finanças

PAGHIPER - FRAUDE

Eugenio Silva · Julho 30, 2025 em 20:52 Jul 30, 2025

Fala pessoal, alguém mais já passou por problemas de possível fraude junto ao PagHiper ? Nos últimos dias estou recebendo e-mails referente a troca de conta bancária, troca de e-mail, de CPF para CNPJ e Vice Versa. Já alterei senhas e e-mails para tentar inibir, e graças a Deus não tivemos perca de valores. Mais queria saber se vocês já passaram por isso, se sim, qual foi a solução.
- 5 respostas
- 226 visualizações
Eugenio Silva

Julho 30, 2025 em 20:52 Jul 30, 2025

Eugenio Silva

Julho 31, 2025 em 00:11 Jul 31, 2025
Qual plugin de cobrança automática por cartão de crédito vocês usam no WHMCS?
Finanças

Qual plugin de cobrança automática por cartão de crédito vocês usam no WHMCS?

William Marques · Julho 29, 2025 em 17:40 Jul 29, 2025

O Paypal comum não tem esta opção.
- 13 respostas
- 513 visualizações
William Marques

Julho 29, 2025 em 17:40 Jul 29, 2025

barreto

Agosto 1, 2025 em 02:15 Ago 1, 2025

Entrar

Nova Vulnerabilidade No Whmcs?

Featured Replies

Quem Está Navegando 0

Tópicos recentes

Como desabilitar o login automatico no plesk?

Testei uma VPS barata da B7Cloud e tô usando em produção

Co-location quando adquirir

Faturamento e Lucro no ramo de hospedagem

A Configserver.com será fechado em 31/08/2025

PAGHIPER - FRAUDE

Qual plugin de cobrança automática por cartão de crédito vocês usam no WHMCS?

Informação Importante

Account

Navigation

Pesquisar