09/17/13

Assalammualaikum�

Hallo sobat, lama nih ga buat tutor lagi :D rada2 males mah saya sekarang mo hacking2an.. hehehe :D oke sekarang saya mo bahas mengenai cara Hack Web Host Manager (WHM) :p

Apa itu Web Host Manager (WHM) ? >>>> Google aja yah :p

Sebelum itu sobat harus bisa nanem Shell dolo, klo belum bisa gimana coba? lol :D Nah, Kalo hack WHM, disini kita butuh Config WHMCSnya :3 ga semua web bisa nemu confignya :D nasip2an aja lol :D sebenarnya bisa juga dengan cara mengexploitasi bug pada whmcs, itu sobat pelajari ndiri yah :p utk config killernya bisa gunain Shell idca, Garuda, hiddenymouz atau sobat bisa baca artikel kita sebelumnya Cara mencari config dalam website

Perhatian!

Tutorial ini dibuat sebagai pengetahuan dan pembelajaran saja, segala tindakan penyalahgunaan pada tutorial ini seperti pelanggaran hukum, pencurian dan pengerusakan, saya tidak bertanggung jawab! Use at your own risk!

Quote: "Dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" By Onix AQua

Berikut bahan2 yg sobat butuhkan:

Web Shelled
Whmcs killer
Config whmcs

Disini saya udah nemu config WHMnya :

isi dalamnya seperti :

Kemudian kita buka whmcs killer yang sudah di upload ke dalam web. lalu klik Submit!

Nah, kita sudah masuk tuh, :D silahkan liat2 yoo :p

Akun WHMnya ada di H0st R00t, dan akun CPanelnya ada di Client Hosting Account

Tinggal login aja, :p buka IP:Port dan untuk loggin ke WHM digunakn port 2086/2087

cth: 176.32.342.223:2086

udah pada bisa kan? kalo ga bisa juga face factor pastinya :p nah, bagaimana kalo ga bisa loggin pake akun yang udah kita dapat? :o itu artinya password telah diubah oleh administratornya. kalo sobat menemukan kasus seperti ini, sobat bisa gunakan cara berikut:

Pertama sobat install dolo Addons firefox yang namanya Modify Header, klik aja disini

kemudian sobat liat di whmcs killer tadi pada kolom Access Hash.

Silahkan disusun sejajar dengan format : WHM username:AccessHash lihat gambar!

kemudian buka Modify Header, klik Select Action pilih Add. isi seperti berikut:

Header Name : Authorization
Header Value : WHM username:AccessHash

Lalu save, dan klik Enable, kalo udah ada tanda hijau lalu klik Start

Setelah itu tinggal sobat buka WHMnya.. IP:Port

Mudah kan? :D semoga saja tutorial ini bermanfaat dan tidak disalahgunakan :) kalo disalahgunakan resiko dan Dosanya tanggung sendiri yah? :p Spesial big thanks to : Mauritania Attacker :* saya dapet ilmu dari blognya :3 dan sekian tutorial dari saya yah, maaf kalo masih semerawut :D

Content Creator : Onix AQua

Posted in Defacing , Hacking

Selamat malam sobat IDCA, kayaknya dunia underground saat ini baru rame-ramenya Exploit vBulletin yaaa, ya udah dah ikut-ikutan ngesahre nih :P

[+] Dork [+]

Inurl://install/upgrade.php
intext:vBulletin 4.2.1 Upgrade System
intext:vbulletin-style.xml

[+] Langkah - Langkah [+]

1. Masukan expoit :/install/upgrade.php
#localhost/path//install/upgrade.php

Tampilan akan seperti ini'

2. Kemudian tekan CTRL + U dan cari Customer ID nya :)

3. Setelah itu, buka vBullein 0day disini, lalu masukan Costumer ID dan data lainnya :)

website diisi, contoh : http://bimo-cyber.org/install/upgrade.php

4. Setelah itu klik Inject Admin, maka tampilan akan seperti berikut

5. Nah sekarang tinggal login aja deh, login admin vBulletin adalah : /admincp/

#contoh : http://bimo-cyber.org/admincp/

Selasa, 17 September 2013

Hack Web Host Manager (WHM)

vBulletin 4.x.x and 5.x.x Upgrade 0day Exploit

Script Ulang Tahun Keren

Categories

Site Info

Top Posts

Archives