Whmcs Hackeado

  • Autor Autor Cheaperhost
  • Fecha de inicio Fecha de inicio
Cheaperhost

Cheaperhost

Gamma
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Buenos dias:
Los molesto por que me acaban de hackear whmcs.
Es un grupo de Egipto. "Egypt Team hacker"


Me han instalado el c99 Shell , donde es posible subir algún Backdoor que no estoy viendo por que ya borre todo y hasta he cambiado los passwords de todo.
Aun asi, el ataque sigue (modica datos del panel, manda mails, cambia valores)

Alguien sabe segurizar WHMCS de manera Optima?


Muchas gracias
 
Tu licencia es original? Esto mayormente pasa cuando usas cms nulled.
 
Sumandome a la pregunta de arriba, ¿tenías whmcs actualizado? hace super poco (semanas maximo?) lanzaron una actualización de seguridad.

WHMCS es de esos productos que deben ser actualizados el mismo día que sale una actualizacion (de seguridad), puesto que maneja información importante y privada.
 
Hola a todos:
Si tengo licencia Original, versión 6.3.1 con el fix de seguridad de 2-8.

El problema es que esta persona me modifica la dirección de Paypal en la base de datos o pisa el archivo de paypal (modulo de gateways) con valores harcodeados (con la dirección de Paypal de el).

Ya Borre el servidor entero, aun así entra, no se como.

NO uso tema nulled, el server es solo de WHMCS con el theme original. Solo llevo gestion de ticket y control de cobros.

El front de la web esta en otro hosting.

Alguien sabe limitar o configurar bien WHMCS en cuanto a seguridad?
 
Última edición:
Cheaperhost dijo:
Hola a todos:
Si tengo licencia Original, versión 6.3.1 con el fix de seguridad de 2-8.

El problema es que esta persona me modifica la dirección de Paypal en la base de datos o pisa el archivo de paypal (modulo de gateways) con valores harcodeados (con la dirección de Paypal de el).

Ya Borre el servidor entero, aun así entra, no se como.

NO uso tema nulled, el server es solo de WHMCS con el theme original. Solo llevo gestion de ticket y control de cobros.

El front de la web esta en otro hosting.

Alguien sabe limitar o configurar bien WHMCS en cuanto a seguridad?
Hacer clic para expandir...

Deberías reportar el problema a WHMCS con todo lo que tengas para que ellos encuentren la posible vulnerabilidad.

Usas módulos externos?
 
Probablemente pudiera ser cuestión de permisos o hasta alguna vulnerabilidad a nivel de alojamiento donde tengas instalado tu WHMCS.

¿Te has acercado al soporte de WHMCS en busca de apoyo?. Yo cambiaría de servidor, haría una instalación limpia de WHMCS e importaría solamente los aspectos esenciales de la BBDD.
 
Última edición:
"WHMCS" de por si, es bastante seguro y no necesita ninguna seguridad adicional.


si dices "Ya Borre el servidor entero, aun así entra, no se como.", si borraste whmcs, pues es el servidor el comprometido y no whmcs.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Macario
Indonesian Cyber Jawa ha HACKEADO mi web, que debería hacer? 🤧
Respuestas
6
Visitas
482
Carlos Frias
Carlos Frias
V
  • Cerrado
Se solicita Ayuda con sitio warez "hackeado"
Respuestas
15
Visitas
495
r0y
r0y
E
  • Cerrado
Se solicita Recuperar instagram hackeado
Respuestas
5
Visitas
305
lalolanda
L
jhonlozanot
Sitio web hackeado por páginas japonesas de regalos en Wordpress
Respuestas
19
Visitas
882
into1head
into1head
axkarx
Mi sitio wordpress hackeado: un vistazo a la vulnerabilidad
Respuestas
6
Visitas
715
jhonlozanot
jhonlozanot
Atrás
Arriba