PAINEL DE CONTROLE DO MODERADOR ]

[WHMCS] Atualização de segurança



[WHMCS] Atualização de segurança

Mensagempor Patty » Dom Out 16, 2011 9:54 pm

Foi descoberta uma falha de segurança no WHMCS que pode possibilitar a injeção de uma combinação de variáveis especialmente codificadas levando a resultados inesperados. O problema está relacionado ao sistema de template Smarty e a processos relacionados a templates.

Os desenvolvedores lançaram um patch para corrigir este problema de forma simples e rápida. Basta fazer o download de um único arquivo e enviá-lo para o diretório de seu WHMCS. Abaixo o link para baixar o arquivo:

http://www.whmcs.com/go/21/download
Patty
______________________________________________________________
Módulos adicionais e gateways de pagamento Cielo e Rede
para osCommerce e WHMCS

Certificados SSL por apenas R$ 89,00/ano
http://www.cybernetfx.com
Patty

Avatar de usuário
Administrador
Administrador
 
Mensagens: 1155
Data de registro: Ter Mai 04, 2010 1:31 am

Re: [WHMCS] Atualização de segurança

Mensagempor Patty » Dom Abr 15, 2012 9:31 pm

Complementando o patch que corrige esta vulnerabilidade (já implementado na versão 5.x.x), se vc está recebendo frequentemente tickets de suporte no formato {php}xxxxxxxxx{/php}, crie um arquivo php com o nome que vc desejar (ex: antihack.php), copie nele o código abaixo, salve e envie para a pasta seuwhmcs/includes/hooks.

AÇÕES: [ Baixar ] [ Ocultar ]
Código
<?php
$checkvars = array('subject','message');
foreach ($checkvars AS $checkvar) if (strpos($_REQUEST[$checkvar],'{php}')!==false) die("Proibido hackear / Hacking forbidden");
?>


OBS: Vc pode trocar "Proibido hackear / Hacking forbidden" pelo que quiser. ;)
Patty
______________________________________________________________
Módulos adicionais e gateways de pagamento Cielo e Rede
para osCommerce e WHMCS

Certificados SSL por apenas R$ 89,00/ano
http://www.cybernetfx.com
Patty

Avatar de usuário
Administrador
Administrador
 
Mensagens: 1155
Data de registro: Ter Mai 04, 2010 1:31 am


Retornar para Softwares de Gerenciamento e Helpdesk

Quem está online

Usuários vendo este fórum: Nenhum membro registrado online e 2 visitantes

cron
Shared Web Hosting by HostDime