Minggu, 13 Oktober 2013

Tutorial Exploit WHMCS 5.2.7 SQL Injection



Assalamualaikum...


Sebelumnya saya sudah pernah membahas tentang Hack WHM, dan tutorial kali ini kita akan mengexploitasi bug yang terdapat pada web aplikasi WHMCS.. lalu pertanyaanya, apa bedanya WHM dan WHMCS??? Google sono :p :v

Dork :
intext:powered by whmcompletesolution
Pertama silahkan sobat mencari targetnya di google dengan memanfaatkan dork diatas.

Kemudian sobat diharuskan Register di web target.

Setelah Register, kita akan melakukan exploitasinya dengan menggunakan Exploiter berikut: http://fr.midipedia.net/modules/whmcs.php

Masukkan site target, email, dan password yg di daftarkan tadi, lalu klik Exploit!

Tunggu saja prosesnya, nanti akan muncul hasilnya :)

Setelah di dapat username,email, dan password admin, kemudian decrypt hash MD5, utk decriptnya nya bisa sobat decrypt di md5decrypter.co.uk atau di web yang menyediakan service hash crack yang lain.

Setelah password berhasil di decrypt, selanjutnya masuk ke halaman admin! contoh : http://site.com/whmcs/admin/login.php ), masukkan username & password admin dan login dah... setelah itu, terserah mo diapain... :)


Content Creator : Onix AQua



0 komentar:

Posting Komentar