WHMCS 5.2.7 SQL Injection Tutorial
Bug SQL Injection ini terdapat pada WHMCS Versi 5.2.7 terletak pada file /includes/dbfunctions.php. Mari kita lanjut ke tutorial biar ngga panjang :D (Pegel cok ngetiknya).
Langkah pertama kita cari target menggunakan dork:
inurl:cart.php? intext:Powered by WHMCompleteSolutionuntuk dork silakan gunakan imajinasi kalian ya, jangan manja :P
Kita pilih salah satu target, kita menuju kolom register, untuk melihat target tersebut bisa kita exploit atau tidak kita lihat source pada kolom register (www.target/whmcs/register.php) dengan cara CTRL + U atau klik kanan -> View Source
Jika muncul code seperti di bawah ini kemungkinan besar target bisa kita exploit
Kita lanjut register sebagai member di target ( bukan untuk belanja :p ) isi lah sesuai dengan kolom.
Selanjutnya kita exploit target kita, terlebih dahulu download exploiter nya
Download link: http://tny.cz/d3f80ee1Password: whitecoderuntuk menjalankan exploiter nya kita harus menginstall python 2.7 (cari sendiri jangan malas :p)
copy source exploiternya,simpan dengan nama whmcs.py di dalam disk C:
Edit file whmcs.py sesuaikan dengan target kita, untuk lebih jelas silakan lihat gambar di bawah.
Save file whmcs.py, selanjutnya buka command prompt atau terminal jika di linux. masuk ke dalam Disk C: kemudian ketik "whmcs.py" (jangan pake tanda " ) kemudian enter.
Dan lihat hasilnya :D muncul username, email, dan password ( masih dalam bentuk hash) silakan crack passwordnya di http://md5decryption.com/ atau di tempat lain juga boleh :p
Gunakan dengan bijak, resiko di tanggung penumpangSumber: WhiteCoder.us