Injeksi lewat SUPPORT TICKET WHMCS

Discussion in 'Masalah Teknik dan Keamanan' started by budiono, 14 Jan 2012.

Thread Status:
Not open for further replies.
  1. budiono

    budiono Expert 1.0

    Messages:
    697
    Likes Received:
    65
    Trophy Points:
    28
    Bro hoster sekalian, kode seperti ini jika dimasukkan ke support ticket akan menyebabkan apa? Kode ini dikirim dari sebuah IP dari arab saudi

    kalau saya decode, hasilnya seperti ini:

    nah kalau kode itu saya decode lagi hasilnya seperti ini:

    Mohon petuah para suhu security. Thanks
     
    Last edited by a moderator: 15 Jan 2012
  2. Adhie

    Adhie Expert 1.0

    Messages:
    733
    Likes Received:
    56
    Trophy Points:
    28
    hehehe,
    saya juga pernah mengalamin
    5x malah

    :D

    kayaknya sih dia mw inject shell kedalam whmcs :D
    tp kayaknya itu yang versi lama
    CMIIW
     
  3. felz

    felz Beginner 2.0

    Messages:
    75
    Likes Received:
    1
    Trophy Points:
    8
    itu buat memasukkan file ke dalam folder WHMCS, file tersebut biasanya terus di panggil lewat browser.
    dari situ baru menginjeksi MysQL, dan deface index.php atau index.html, kalau securitinya lemah malah bisa nge-root dari situ
     
  4. Wien Dk

    Wien Dk Apprentice 1.0

    Messages:
    205
    Likes Received:
    0
    Trophy Points:
    16
    Wah penah ini,

    sebaiknya folder
    • attachments
    • downloads
    • templates_c
    di tempatkan di under public_html.
     
  5. premium

    premium Poster 2.0

    Messages:
    158
    Likes Received:
    0
    Trophy Points:
    16
    ada yg aneh
    ktnya dari arab saudi... tp echo -nya bhs indo.

    saya prnh di serang jg dari pakistan ip-nya. yg kena serang.. .org-2 DWH jg

    :39:
     
  6. afiv_answers

    afiv_answers Beginner 1.0

    Messages:
    14
    Likes Received:
    0
    Trophy Points:
    1
    oh, itu sejenis Uploader injection sob, biasanya ini di pakai oleh hacker yang ingin memasukan shell ke web. cepet perbaiki, seebelum shell-nya di upload! (saya lupa lagi caranya, tapi coba ke forum hacker aja) :D
     
  7. budiono

    budiono Expert 1.0

    Messages:
    697
    Likes Received:
    65
    Trophy Points:
    28
    wah sampe 5 kali, sampai terjadi ilfiltrasi ndak bro? trus mengatasinya gimana bro?

    kalo gitu supaya gak lemah, antisipasinya gimana bro?

    oh gitu ya mbak wien, dengan diletakkan di public_html pengaruhnya ke apanya ya mbak?

    nah itu bro, IP yang terekam dari arab saudi, ya mungkin aja pake web proxy :)

    semoga injeksinya sudah gak mempan di whmcs versi terbaru ya sob. btw ada step-by-step memperbaikinya ndak sob? forum hacker itu contohnya apa sob supaya saya bisa belajar ke sana :)
     
  8. afiv_answers

    afiv_answers Beginner 1.0

    Messages:
    14
    Likes Received:
    0
    Trophy Points:
    1
    saya takut nanti malah belajar nge hack lagi :( tapi okelah saya kasih contohnya, PM send...
     
  9. derrimaulana

    derrimaulana Apprentice 2.0

    Messages:
    593
    Likes Received:
    34
    Trophy Points:
    28
    kalo saya sih langsung di hapus aja dari table ticket, beres dah :)
     
  10. cpserv

    cpserv Expert 1.0

    Messages:
    866
    Likes Received:
    123
    Trophy Points:
    43
    Dengan segala respek saya.. CG tolong dihapus script sourcenya. biar ga dipakai orang lain buat "coba2"..


    on topic : selama udah di patch pake patch yg bulan desember ga bakal kenapa2.. saran dari matt whmcs masukin ini di dalem /whmcs/folder/includes/hooks/filenamanyabebas.php

    PHP:
    <?php
    $checkvars 
    = array('subject','message');
    foreach (
    $checkvars AS $checkvar) if (strpos($_REQUEST[$checkvar],'{php}')!==false) die("no thanks");
    ?>
    buat yg merasa terganggu sama ticket2 itu..
     
    drupadi likes this.
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...