Current File : //scripts/prestashop

#!/usr/local/cpanel/3rdparty/bin/perl

use MIME::Lite;
use Cpanel::SafetyBits ();
use Cpanel::AcctUtils  ();
use Cpanel::PublicAPI ();
use Cpanel::LiveAPI ();

$server = `hostname`;
chomp($server);

$conta = shift;

if ($conta eq "") {
        print "Need a domain\n";
	print "Usage: /scripts/prestashop dominio.dom\n";
        die();
}

$msg = "";

my $owner = Cpanel::AcctUtils::getdomainowner( $conta, { 'default' => '' } );
if ( !$owner ) {
    die "Cannot find the owner of $owner, try rebuilding /etc/userdomains first with /usr/local/cpanel/scripts/updateuserdomains";
}

my $pubapi = Cpanel::PublicAPI->new( 'usessl' => '0');
my $res = $pubapi->whm_api('domainuserdata', "domain=$conta");
my $owner = $res->{'data'}->{'userdata'}->{'owner'};
my $fuser = $res->{'data'}->{'userdata'}->{'user'};
my $contacto = $res->{'data'}->{'userdata'}->{'serveradmin'};
my $homedir = $res->{'data'}->{'userdata'}->{'homedir'};


if (($owner ne "root") and ($owner ne "ptispapi")) {
$msg = "ATEN&Ccedil;&Atilde;O !!! - ENVIAR PARA CONTA DE REVENDA  - <strong> $owner </strong> - servidor $server !!!! <BR><BR>";
} else {
$msg = "Conta nao pertence a revenda. Cliente: $owner ( pesquisar WHMCS ) <br><br>";
}

$msg = $msg . "Estimado(a) Cliente,<br><br>Foi detectado o envio massivo de spam a partir de um formul&aacute;rio de contacto desprotegido na conta <b>$fuser</b>, mais exactamente no dom&iacute;nio <b>$conta</b> .<br><br>";
$msg = $msg . "Para mitigar a situa&ccedil;&atilde;o foram retiradas as permiss&otilde;es ao ficheiro \"controllers/front/ContactController.php\" no referido alojamento. <br><br>";
$msg = $msg . "Antes de repor as permiss&otilde;es dever&aacute; implementar um sistema de \"Captcha\" (ou equivalente) nos formul&aacute;rios dado que esta situa&ccedil;&atilde;o pode dar origem a bloqueio dos nossos endere&ccedil;os IP em diversas listas o que resultar&aacute; em dificuldades no envio de mensagens para si e para outros clientes.<br><br>";
$msg = $msg . "Verifique tamb&eacute;m se o Prestashop est&aacute; devidamente actualizado dado haver um bugfix exactamente para esta situa&ccedil;&atilde;o, em que mesmo com captcha activo &eacute; poss&iacute;vel injectar email no formul&aacute;rio : https://github.com/PrestaShop/PrestaShop/pull/8168 <br><br>";

$to = "abusecc\@ptisp.pt";

$msg1 = MIME::Lite->new(
        From     =>'Malicious script notifier <message@ptisp.pt>',
        To       =>$to,
        Subject  =>"Conta $owner ( $conta ) - Formularios desprotegidos - Envio de SPAM",
        Data     =>$msg,
        Type     =>'text/html'
    );


        $user = "message\@ptisp.systems";
        $pass = "geicu7ohy4utaiceiN6eGe";

        $msg1->send('smtp', 'mta.ptisp.systems', AuthUser=>$user, AuthPass=>$pass, Timeout=>60,);