WHMCS User Details Change


Status
Not open for further replies.

deydi

Apprentice 1.0
WHMCS saya tiba ada user ilegal yang masuk....dan beberapa email pemberitahuan dikirim ke admin yang isinya :

Client ID: xxx - xxx xxx has requested to change his/her details as indicated below:

First Name: 'xxx' to 'AES_ENCRYPT(1,1), firstname=(SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins)'
Last Name: 'xxx' to '1'
Company Name: 'xxx' to '1'
Address 1: 'xxx' to '1'
Address 2: 'xxx' to '1'
City: 'xxx' to '1'
State: 'xxx' to '1'
Postcode: '11122' to '1'
Country: 'ID' to 'US'
Phone Number: '123123123123' to '1'
Default Payment Method: '' to ''


ada lagi

Client ID: xxxx:[email protected]:ff7ddf04b31636b5f0e55e02a8859ef6 1 has requested to change his/her details as indicated below:

First Name: '1:xxxx:[email protected]:ff7ddf04b31636b5f0e55e02a8859ef6' to 'AES_ENCRYPT(1,1), firstname=(SELECT * FROM (SELECT COUNT(id) FROM tblclients) as x)'
Default Payment Method: '' to ''

If you are unhappy with any of the changes, you need to login and revert them - this is the only record of the old details.


ada juga

Client ID: xxxx 1 has requested to change his/her details as indicated below:

First Name: '6' to 'AES_ENCRYPT(1,1), firstname=(SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins)'
Default Payment Method: '' to ''

If you are unhappy with any of the changes, you need to login and revert them - this is the only record of the old details.




mohon petunjuk apa yang terjadi dan apa yang telah mereka perbuat terhadap whmcs saya
dan langkah apa yang harus saya lakukan?
 

andhi

Hosting Guru
upgrade ke versi yg baru 5.2.8 sama cek blog.whmcs.com
 

deydi

Apprentice 1.0
saya sudah upgrade...
tapi yang terjadi setelah upgrade adalah

setelah saya login di whmcs www.namadomain.com/admin, ngak ada yang muncul pokoknya layar putih polos ngak terlihat satu huruf pun yang muncul
 

deydi

Apprentice 1.0
saya sudah upgrade...
tapi yang terjadi setelah upgrade adalah

setelah saya login di whmcs www.namadomain.com/admin, ngak ada yang muncul pokoknya layar putih polos ngak terlihat satu huruf pun yang muncul

kalau posisi client area/member area..aman, bisa login dengan normal..yang masalah pada admin, setelah login ngak ada apapaun yang muncul
 

pesanhosting.com

Beginner 2.0
agar website tdk tampil polos putih ketika melakukan upgrade sekarang login ke cpanel dulu lalu buka file manager, pada file manager cari folder Includes, Modules, dan file init.php( ini versi waktu yang belum diupgrade ke versi 5.2.8). Pertanyaan saya apakah masih ada backup-an folder dan file tersebut?

jika masih ada jgn dihapus sampai kapanpun krn itu adalah folder dan file master krn jika tdk ada itu maka whmcs anda tdk akan bs berfungsi. saran saya buatlah folder baru dgn whmcs-versi-5.2.7 lalu pindahkan master folder Includes, Modules, dan file init.php kedalam folder whmcs-versi-5.2.7.

Setelah dipindahkan anda harus mendownload file WHMCS Incremental 5.2.8, anda bisa download di https://www.pesanhosting.com/dl.php?type=d&id=1, setelah di download ekstrak file whmcs_v5.2.8_incremental.zip tersebut kemudian upload folder Includes, Modules dan file init.php nya ke cpanel hosting anda melalui File Manager.

Setelah berhasil diupload kedua folder dan 1 file tersebut, buka 2 tab baru yang berisikan file manager public_html/whmcs-versi-5.2.7. dan satu tabnya lagi berisikan file manager public_html/ saja, tujuannya untuk mencopy folder dan file yg ada di whmcs-versi-5.2.7, sekarang di folder whmcs-versi-5.2.7 terdapat folder Includes, Modules, dan file init.php. Sekarang copy dulu folder Includes yg ada di direktori public_html/whmcs-versi-5.2.7/Includes kedlm folder Includes yg ada pada directory public_html/Includes dgn catatan copylah file yg belum ada pada directory public_html/Includes krn kalau terjadi double dlm copy-nya akan terjadi masalah dgn whmcs anda. begitu juga dgn folder modules yg ada pada direktori public_html/whmcs-versi-5.2.7/modules dicopy juga kedalam folder modules yg ada pada direktori public_html/modules dgn catatan copy-lah folder dan file yg belum ada di folder modules yg terdapat pada public_html/modules.

untuk file init.php tinggal diupload saja kedlm direktori public_html

proses upgrade WHMCS versi 5.2.7 ke versi 5.2.8 sudah berhasil dan tampilan website anda kembali normal

silahkan dicoba :)
 

deydi

Apprentice 1.0
kalau saya install ulang whmcsnya dengan versi 5.2.8 apakah bisa ngak?
nanti setelah install baru masukan database hasil backup..

masalahnya kemarin masih pakai versi 5.2.5 kemudian di langsung ke 5.2.7 karena file upgrade ke 5.2.6 di webnya whmcs sudah ngak ada link downloadnya...
 

xevil

Beginner 1.0
WHMCS saya tiba ada user ilegal yang masuk....dan beberapa email pemberitahuan dikirim ke admin yang isinya :

Client ID: xxx - xxx xxx has requested to change his/her details as indicated below:

First Name: 'xxx' to 'AES_ENCRYPT(1,1), firstname=(SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins)'
Last Name: 'xxx' to '1'
Company Name: 'xxx' to '1'
Address 1: 'xxx' to '1'
Address 2: 'xxx' to '1'
City: 'xxx' to '1'
State: 'xxx' to '1'
Postcode: '11122' to '1'
Country: 'ID' to 'US'
Phone Number: '123123123123' to '1'
Default Payment Method: '' to ''


ada lagi

Client ID: xxxx:[email protected]:ff7ddf04b31636b5f0e55e02a8859ef6 1 has requested to change his/her details as indicated below:

First Name: '1:xxxx:[email protected]:ff7ddf04b31636b5f0e55e02a8859ef6' to 'AES_ENCRYPT(1,1), firstname=(SELECT * FROM (SELECT COUNT(id) FROM tblclients) as x)'
Default Payment Method: '' to ''

If you are unhappy with any of the changes, you need to login and revert them - this is the only record of the old details.


ada juga

Client ID: xxxx 1 has requested to change his/her details as indicated below:

First Name: '6' to 'AES_ENCRYPT(1,1), firstname=(SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins)'
Default Payment Method: '' to ''

If you are unhappy with any of the changes, you need to login and revert them - this is the only record of the old details.




mohon petunjuk apa yang terjadi dan apa yang telah mereka perbuat terhadap whmcs saya
dan langkah apa yang harus saya lakukan?

Kayaknya ada yang testing ini Tuan :D

http://localhost.re/p/whmcs-527-vulnerability
 

deydi

Apprentice 1.0
jika sudah upgrade pesan itu mungkin bisa di abaikan :)

sekarang posisinya sudah upgrade dan pesan itu tidak muncul lagi..
tapi yang terjadi saya ketika login di admin area...ngak ada satu titik pun isi dari admin area yang nongol

apakah ada yang punya file update 5.2.6?
 
Status
Not open for further replies.

Top