Injeksi lewat SUPPORT TICKET WHMCS


Status
Not open for further replies.

indonic

Apprentice 1.0

cpserv

Expert 1.0
walah, pantesan nyari di forum whmcs ndak ketemu. makasih mas cpserv

sama2 pakde.. kmaren juga gitu ada yg nanya saya suruh cari di forumnya whmcs.. sampe 1 harian dia nyari gataunya saya yg salah.. ternyata saya bacanya di wht hahahahaha lagian semua forum warnanya biru,, jadi kebolak balik (ngeles)
 

budiono

Expert 1.0
oia selain melindungi whmcs dengan sepenggal script untuk menolak masuknya kode php lewat support ticket tadi, ada peringatan yang pernah saya baca di sebuah forum: SEBAIKNYA TIDAK MENYIMPAN PASSWORD ROOT WHM di WHMCS! (pada settingan servers, bikin saya akun reseller dengan akses terbatas, hanya untuk bisa create account secara otomatis)
 

jaapns

Hosting Guru
Verified Provider
oia selain melindungi whmcs dengan sepenggal script untuk menolak masuknya kode php lewat support ticket tadi, ada peringatan yang pernah saya baca di sebuah forum: SEBAIKNYA TIDAK MENYIMPAN PASSWORD ROOT WHM di WHMCS! (pada settingan servers, bikin saya akun reseller dengan akses terbatas, hanya untuk bisa create account secara otomatis)


gara2 hole ini saya sempet disable WHM login di ---product and service - server

krn bila sang penyusup masuk ke whmcs kita, dengan nyamannya dia bisa login ke server kita dengan tombol WHM disana ....... tanpa password .....
 

Michael Nicky

Hosting Guru
oia selain melindungi whmcs dengan sepenggal script untuk menolak masuknya kode php lewat support ticket tadi, ada peringatan yang pernah saya baca di sebuah forum: SEBAIKNYA TIDAK MENYIMPAN PASSWORD ROOT WHM di WHMCS! (pada settingan servers, bikin saya akun reseller dengan akses terbatas, hanya untuk bisa create account secara otomatis)

solusi + trik jitu, nice info.
 

mixmaxspace

Hosting Guru
oia selain melindungi whmcs dengan sepenggal script untuk menolak masuknya kode php lewat support ticket tadi, ada peringatan yang pernah saya baca di sebuah forum: SEBAIKNYA TIDAK MENYIMPAN PASSWORD ROOT WHM di WHMCS! (pada settingan servers, bikin saya akun reseller dengan akses terbatas, hanya untuk bisa create account secara otomatis)

Alamak!!! bisa Mampus deh kalo root WHM input di WHMCS.
 

sigmabisnis

Hosting Guru
Verified Provider
cara atasi nya gampang tinggal buat file hooks di whmcs installernya, dengan isi script seperti ini:
Code:
<?php
$checkvars = array('subject','message');
foreach ($checkvars AS $checkvar) {
    if (strpos($_REQUEST[$checkvar],'{php}')!==false) {
        header("HTTP/1.1 500 Internal Server Error");
        exit;
    }
}
?>

Dan upload file tersebut ke dalam folder <whmcs_root>/includes/hooks/. Dan pastikan jg whmcs yang digunakan sudah di patch dengan file patch ini: http://forum.whmcs.com/showthread.php?t=43462

Om, itu persisnya masukkin Code di dalam folder /includes/hooks/namafile nya apa .php ya?
 
Status
Not open for further replies.

Top