Hari ini saya hadir Anda senjata paling mematikan untuk massa penghancuran. Alat ini menargetkan WHMCS melalui kerentanan SQL injection yang disebabkan karena Daftar global yang digunakan oleh programmer bodoh mereka.
Seperti biasa, Anda hanya perlu memberikan Dorks, ambil jagung pop, duduk dan menonton diri pwning shi besar! T.T Ribuan perusahaan web hosting rentan terhadap eksploitasi ini. Dengan 10 Dorks, saya bisa mengumpulkan login WHMCS . Itu berarti ribuan akar kerentanan.Langsung saja kalian simak baik-baik:
Dork :
inurl:submitticket.php site:.com or inurl:submitticket.php site:.net
inurl:submitticket.php site:.us
inurl:submitticket.php site:.eu
inurl:submitticket.php site:.org
inurl:submitticket.php site:.uk
intext:"Powered by WHMCompleteSolution"
intext:"Powered by WHMCompleteSolution" inurl:clientarea.php
inurl:announcements.php intext:"WHMCompleteSolution"
intext:"Powered by WHMCS"
Kreasikan dork menurut kreatifitas kalian *
Source Code :
http://pastebin.com/Dfce5W5v
- Hanya men-copy pastekan kenotepad dan menamainya dengan ex.(PHP)
- Upload Exploit tersebut kedalam hosting atau bisa di akses melalui WAMPP atau XAMPP .
Screanshot :
Semoga bermanfaat ! Salam ...
skyhostng
ReplyDeleteevameet@gmail.com
c012cd131ca4cac9d43726d6c0deb9c6
http://skyhostng.com/
gak jumpa admin panel ... contact topwapv2@gmail.com