MODELO DE MENSAJE ENVIADO A SISTEMAS WHMCS COMO TICKET:

Se trata de una "inyección de código PHP" codificado en base64 que normalmente se extiende a TODOS los archivos PHP que tengas en ese dominio! como lo oyes, increíble, no?

No es difícil decodificar la base64. Pero resumidamente esa "cabecera" inyectada en tus archivos PHP es capaz de leer todo tu sistema de archivos y enviar esa información a quien dejó la "semilla".

Recomendamos que si llega a tu sistema este mensaje, simplemente eliminalo y bloquealo..! NO LO ABRAS..!

Luego envianos un mensaje informando de dicho ataque.


LVCProducciones.net




Wednesday, August 15, 2012







« Atrás