Minggu, 13 Oktober 2013

Tutorial Exploit WHMCS 5.2.7 SQL Injection



Assalamualaikum...


Sebelumnya saya sudah pernah membahas tentang Hack WHM, dan tutorial kali ini kita akan mengexploitasi bug yang terdapat pada web aplikasi WHMCS.. lalu pertanyaanya, apa bedanya WHM dan WHMCS??? Google sono :p :v

Dork :
intext:powered by whmcompletesolution
Pertama silahkan sobat mencari targetnya di google dengan memanfaatkan dork diatas.

Kemudian sobat diharuskan Register di web target.

Setelah Register, kita akan melakukan exploitasinya dengan menggunakan Exploiter berikut: http://fr.midipedia.net/modules/whmcs.php

Masukkan site target, email, dan password yg di daftarkan tadi, lalu klik Exploit!

Tunggu saja prosesnya, nanti akan muncul hasilnya :)

Setelah di dapat username,email, dan password admin, kemudian decrypt hash MD5, utk decriptnya nya bisa sobat decrypt di md5decrypter.co.uk atau di web yang menyediakan service hash crack yang lain.

Setelah password berhasil di decrypt, selanjutnya masuk ke halaman admin! contoh : http://site.com/whmcs/admin/login.php ), masukkan username & password admin dan login dah... setelah itu, terserah mo diapain... :)


Content Creator : Onix AQua



Crack Semua Jenis Hash Menggunakan OclHashcat

Assalamualaikum...

Sebelumnya udah pernah membahas mengenai Tool untuk memecahkan kode2 hash baik dengan memanfaatkan wordlist maupun secara bruteforcing. kali ini hanya sedikit berbeda, tools ini sebenarnya masih ada kekerabatan dengan Hashcat, hanya saja oclhashcat terlihat lebih mumpuni dalam melakukan proses cracking Hash dari segi estimasi waktu dan kecepatannya. tidak seperti tools sebelumnya yang membutuhkan waktu yg cukup lama untuk mendapatkan hasil proses cracking hashnya. tapi untuk bisa menggunakan tools ini, dibutuhkan spesifikasi yang cukup tinggi juga, berhubung lappie saya spesifikasinya tidak mendukung, jadi saya tidak bisa mencobanya :3

Usage:
./oclHashcat-lite32.bin e10adc3949ba59abbe56e057f20f883e (linux)
oclHashcat-lite32.exe e10adc3949ba59abbe56e057f20f883e (windows)

Requirements:

  • NVidia users require ForceWare 310.32 or later
  • AMD users require Catalyst 13.1 -exact-


Algorithms


  • MD5
  • md5($pass.$salt)
  • Joomla
  • SHA1
  • nsldap, SHA-1(Base64), Netscape LDAP SHA
  • sha1($pass.$salt)
  • nsldaps, SSHA-1(Base64), Netscape LDAP SSHA
  • Oracle 11g
  • MSSQL(2000)
  • MSSQL(2005)
  • MySQL
  • MD4
  • md4($pass.$salt)
  • NTLM
  • Domain Cached Credentials, mscash
  • SHA256
  • sha256($pass.$salt)
  • descrypt, DES(Unix), Traditional DES
  • SHA512
  • sha512($pass.$salt)
  • Cisco-PIX MD5
  • Double MD5
  • vBulletin < v3.8.5
  • vBulletin > v3.8.5
  • IPB2+, MyBB1.2+
  • LM
  • Oracle 7-10g, DES(Oracle)
  • SHA-3(Keccak)
  • Half MD5
  • NetNTLMv1-VANILLA / NetNTLMv1+ESS
  • NetNTLMv2
  • Cisco-IOS SHA256
 Content Creator : Onix AQua