WHMCS, waspadalah ...

Discussion in 'Masalah Teknik dan Keamanan' started by dwkblog, 13 Dec 2011.

Thread Status:
Not open for further replies.
  1. dwkblog

    dwkblog Beginner 1.0

    Messages:
    15
    Likes Received:
    0
    Trophy Points:
    1
    Barusan dapat email dari WHMCS :

    Dan juga ada yang sudah terkena hack, http://forum.whmcs.com/showthread.php?t=43831

    Jadi waspadalah..... waspadalah ....
     
  2. mixmaxspace

    mixmaxspace Hosting Guru

    Messages:
    1,235
    Likes Received:
    99
    Trophy Points:
    48
    Yang punya aja kena :( gimana yang user2-nya
     
  3. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,255
    Likes Received:
    442
    Trophy Points:
    83
    lama2 whmcs ku ganti pake html biasa deh :)
     
  4. mixmaxspace

    mixmaxspace Hosting Guru

    Messages:
    1,235
    Likes Received:
    99
    Trophy Points:
    48
    Hahahaha... data2 dicatet di buku tagihan. jadi tukang kredit klontong keliling dong
     
  5. susan

    susan Apprentice 1.0

    Messages:
    287
    Likes Received:
    37
    Trophy Points:
    28
    Email tsb bukan dari WHMCS tapi dari WHMCSAddon.com, jadi bukan whmcs.com yg kena hacked tapi whmcsaddon.com, coba perhatikan baris terakhir

    Dan rasanya patch WHMCS sudah ada sejak awal des yg lalu. Mungkin mereka belum pasang patchnya

    .
     
  6. galuh82

    galuh82 Hosting Guru Web Hosting (Company)

    Messages:
    2,514
    Likes Received:
    186
    Trophy Points:
    63
    hehehe .. hampir aja mau panik, eh ternyata benar kata mba susan itu bukan dari whmcs.com

    salam,
     
  7. sigmabisnis

    sigmabisnis Hosting Guru Web Hosting (Company)

    Messages:
    2,181
    Likes Received:
    144
    Trophy Points:
    63
    Apakah itu juga berarti masalahnya berasal dari yg pakai whmcsaddon ?
     
  8. indonic

    indonic Apprentice 1.0

    Messages:
    222
    Likes Received:
    5
    Trophy Points:
    18
    iya bener file submitticket.php di WHMCS bermasalah, ada temen saya yang jago detect lubang security, mendeteksi bahwa file tersebut bisa query mysql dengan menggunakan script python dari luar dan mengambil session id PHPSESSID WHMCS... dan di anjurkan oleh teman saya tersebut untuk di remove file tersebut untuk keamanan, jadi kirim tiket manual lewat email saja...:(

    DAMN...Padahal sudah pake SSL tetap bisa nembus jg...:(
     
  9. premium

    premium Poster 2.0

    Messages:
    158
    Likes Received:
    0
    Trophy Points:
    16
    untung ga pake add-on-an ... ntar bakal di patch jg ama org whmcs
     
  10. indonic

    indonic Apprentice 1.0

    Messages:
    222
    Likes Received:
    5
    Trophy Points:
    18
    itu bukan dari addon bos, nanti malam temen saya dan saya akan coba lagi dan akan kirimin hasil output dari scanning dia. :)
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...