Sabtu, 02 November 2013

Tutorial Exploit WHMCS 5.2.7 SQL Injection

Hello , bro / sis , kali ini admin mau share tutorial Tutorial Exploit WHMCS 5.2.7 SQL Injection.

Langsung aja :



Sebelumnya saya sudah pernah membahas tentang Hack WHM, dan tutorial kali ini kita akan mengexploitasi bug yang terdapat pada web aplikasi WHMCS.. lalu pertanyaanya, apa bedanya WHM dan WHMCS??? Google sono :p :v Dork :
intext:powered by whmcompletesolution
Pertama silahkan sobat mencari targetnya di google dengan memanfaatkan dork diatas.

Kemudian sobat diharuskan Register di web target.


Setelah Register, kita akan melakukan exploitasinya dengan menggunakan Exploiter berikut:
http://fr.midipedia.net/modules/whmcs.php

Masukkan site target, email, dan password yg di daftarkan tadi, lalu klik Exploit!


Tunggu saja prosesnya, nanti akan muncul hasilnya :)


Setelah di dapat username,email, dan password admin, kemudian decrypt hashnya, utk decriptnya nya bisa sobat decrypt di md5decrypter.co.uk atau di web yang menyediakan service hash crack yang lain. ato bisa juga dengan Hashcat, dan lainnya yg udah dibahas diblog ini :)

Setelah password berhasil di decrypt, selanjutnya masuk ke halaman admin! contoh : http://site.com/whmcs/admin/login.php ), masukkan username & password admin dan login dah... setelah itu, terserah mo diapain... :)

Thanks to : indocyberarmy.blogspot.com

-Mr.aK_Jr

0 komentar:

Posting Komentar