Whmcs Hackeado

  • Autor Autor Cheaperhost
  • Fecha de inicio Fecha de inicio
Cheaperhost

Cheaperhost

Gamma
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Buenos dias:
Los molesto por que me acaban de hackear whmcs.
Es un grupo de Egipto. "Egypt Team hacker"


Me han instalado el c99 Shell , donde es posible subir algún Backdoor que no estoy viendo por que ya borre todo y hasta he cambiado los passwords de todo.
Aun asi, el ataque sigue (modica datos del panel, manda mails, cambia valores)

Alguien sabe segurizar WHMCS de manera Optima?


Muchas gracias
 
Tu licencia es original? Esto mayormente pasa cuando usas cms nulled.
 
Sumandome a la pregunta de arriba, ¿tenías whmcs actualizado? hace super poco (semanas maximo?) lanzaron una actualización de seguridad.

WHMCS es de esos productos que deben ser actualizados el mismo día que sale una actualizacion (de seguridad), puesto que maneja información importante y privada.
 
Hola a todos:
Si tengo licencia Original, versión 6.3.1 con el fix de seguridad de 2-8.

El problema es que esta persona me modifica la dirección de Paypal en la base de datos o pisa el archivo de paypal (modulo de gateways) con valores harcodeados (con la dirección de Paypal de el).

Ya Borre el servidor entero, aun así entra, no se como.

NO uso tema nulled, el server es solo de WHMCS con el theme original. Solo llevo gestion de ticket y control de cobros.

El front de la web esta en otro hosting.

Alguien sabe limitar o configurar bien WHMCS en cuanto a seguridad?
 
Última edición:
Hola a todos:
Si tengo licencia Original, versión 6.3.1 con el fix de seguridad de 2-8.

El problema es que esta persona me modifica la dirección de Paypal en la base de datos o pisa el archivo de paypal (modulo de gateways) con valores harcodeados (con la dirección de Paypal de el).

Ya Borre el servidor entero, aun así entra, no se como.

NO uso tema nulled, el server es solo de WHMCS con el theme original. Solo llevo gestion de ticket y control de cobros.

El front de la web esta en otro hosting.

Alguien sabe limitar o configurar bien WHMCS en cuanto a seguridad?

Deberías reportar el problema a WHMCS con todo lo que tengas para que ellos encuentren la posible vulnerabilidad.

Usas módulos externos?
 
Probablemente pudiera ser cuestión de permisos o hasta alguna vulnerabilidad a nivel de alojamiento donde tengas instalado tu WHMCS.

¿Te has acercado al soporte de WHMCS en busca de apoyo?. Yo cambiaría de servidor, haría una instalación limpia de WHMCS e importaría solamente los aspectos esenciales de la BBDD.
 
Última edición:
"WHMCS" de por si, es bastante seguro y no necesita ninguna seguridad adicional.


si dices "Ya Borre el servidor entero, aun así entra, no se como.", si borraste whmcs, pues es el servidor el comprometido y no whmcs.
 
Atrás
Arriba