Injeksi lewat SUPPORT TICKET WHMCS


Status
Not open for further replies.
budiono

budiono

Expert 1.0
balimediahost said:
cek file ampe bersih bos file2nya di filemanagernya...biasanya masih nyusup ke folder2...jgn lupa cek email admin diganti kagak, :cool: pengalaman alnyaaa xixiix
Click to expand...

bro bisa kasih clue, apa nama file yang disuntikkan melalui support ticket tsb? bukannya itu nginjek ke dalam file yang sudah ada ya?
 
balimediahost

balimediahost

Poster 2.0
budiono said:
bro bisa kasih clue, apa nama file yang disuntikkan melalui support ticket tsb? bukannya itu nginjek ke dalam file yang sudah ada ya?
Click to expand...

nama file macam2...tergantung si penyusupnya...ada namanya sad.php...coba aja mengecek bilamana terdapat nama yg aneh2.
 
Joglo IT Center

Joglo IT Center

Poster 1.0
sebelum diupdate whmcs ku selalu masuk exploit di folder templates_c atau yang lain.... jadi setiap kali muncul ticket harus decode dan cek path yang diupload mana.... sekarang dah g masalah sekalipun dikirimi... sejak di update udah g pernah masuk....
 
budiono

budiono

Expert 1.0
Masih ada aja yang iseng mainan support ticket.

Code: 
#670719 - <?php if ($dlqcd1="D"){//true $font_color="#FF0000"; //red }else { $font_color="Blue"; //black } ?> <TR> <TD>CURRENT DUE</TD> <TD ALIGN=CENTER style="color:<?php echo $font_color;?>"> <?php echo "$".number_format (odbc_result($result,'tprdu1'),2,'.',',') ?></strong></TD> <TD ALIGN=CENTER><strong><?php echo "$".number_format (odbc_result($result,'tprdu2'),2,'.',',') ?></strong></TD> <TD ALIGN=CENTER><strong><?php echo "$".number_format (odbc_result($result,'tprdu3'),2,'.',',') ?></strong></TD> <TD ALIGN=CENTER><strong><?php echo "$".number_format (odbc_result($result,'tprdu4'),2,'.',',') ?></strong></TD> </TR>

Buat yang paham, apa ya maksudnya? :d
 
Status
Not open for further replies.

Top