hack whmcs 5.2.8

[belanjahosting]

halo suhu
saya mau nanya , saya sudah update whmcs ke 5.2.8 setelah ada laporan kelemahan/bug di whmcs 5.2.7 , tapi barusan saya dapat notifikasi email seperti ini :

Client ID: 251 - (SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins) ksa-y has requested to change his/her details as indicated below:

First Name: '(SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins)' to 'AES_ENCRYPT(1,1), firstname= (SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins)'
Last Name: 'ksa-y' to '1'
Company Name: 'ksa-y' to '1'
Address 1: 'ksa-y' to '1'
Address 2: 'ksa-y' to '1'
City: 'ksa-y' to '1'
State: 'ksa-y' to '1'
Postcode: '00000' to '1'
Country: 'ID' to 'US'
Phone Number: '055555555555' to '1'
Default Payment Method: '' to ''

If you are unhappy with any of the changes, you need to login and revert them - this is the only record of the old details.

emang kinerja script pythonnya gmana yah ?

dan pertanyaan terpenting , KIRA2 WHMCS saya BERHASIL DIAMBIL GAK YAH DATABASENYA ?

makasih mastah , berharap banget bisa dikaji

 

[LIMS]

klo itu email dr whmcs.com berarti akun ente yg di whmcs.com yg kena, coba cek akunnya
ada yg utak atik data nya tuh
whmcs memang ngirim email klo ada perubahan data di akun

 

[belanjahosting]

bukan dari whmcs.com mas , tapi dari kostumer yang melakukan register tiba2 isinya seperti itu
sejauh ini saya belum melihat ada tanda-tanda ada yang berubah, kira2 apakah data2 di whmcs saya aman ?

 

[LIMS]

bukan dari whmcs.com mas , tapi dari kostumer yang melakukan register tiba2 isinya seperti itu
sejauh ini saya belum melihat ada tanda-tanda ada yang berubah, kira2 apakah data2 di whmcs saya aman ?

di akun Client ID: 251 tidak ada perubahan data ya ?
klo tidak ada perubahan, sebaiknya cek databased whmcs nya.. klo2 aja ada sisipan

 

[belanjahosting]

di akun Client ID: 251 tidak ada perubahan data ya ?
klo tidak ada perubahan, sebaiknya cek databased whmcs nya.. klo2 aja ada sisipan

kalo dapat seperti ini kemungkinan kena yah ? client 251 baru aja daftar dan langsung saya hapus segera

 

[LIMS]

kalo dapat seperti ini kemungkinan kena yah ? client 251 baru aja daftar dan langsung saya hapus segera

sepertinya belum kena klo langsung del
owh klien baru .. mau masang umpan rupanya ....
sebaiknya sambil cek dan ricek aja klo ada apa2

 

[andhi]

cba cek di blog.whmcs.com sapa tahu ampuh untuk menangkal

 

[1stserver]

saran saya sebaiknya langsung lapor ke support[at]whmcs[dot]com boz
kalau benar 5.2.8 masih bisa 'digoyang' dengan cara yg sama dengan 5.2.7 artinya upaya tim whmcs untuk mengatasi isue tersebut belum tuntas ya ....?

 

[belanjahosting]

sepertinya belum kena klo langsung del
owh klien baru .. mau masang umpan rupanya ....
sebaiknya sambil cek dan ricek aja klo ada apa2

kira2 umpannya berhasil ketika saya melakukan apa yah mas ? soalnya sejauh ini gak ada perubahan berarti, takutnya kedepannya dia nyoba lagi ._.

cba cek di blog.whmcs.com sapa tahu ampuh untuk menangkal

udah suhu tapi yang ngeluh kalo 5.2.8 kena belum ada

saran saya sebaiknya langsung lapor ke support[at]whmcs[dot]com boz
kalau benar 5.2.8 masih bisa 'digoyang' dengan cara yg sama dengan 5.2.7 artinya upaya tim whmcs untuk mengatasi isue tersebut belum tuntas ya ....?

siaap , beberapa saya baca di forum , ada yang goyang dengan 5.2.8

 

[Axiadata]

itu karena tutorial berikut http://localhost.re/p/whmcs-527-vulnerability untuk versi 5.2.7
ditmp saya ada beberapa kali yg nyoba itu malah, cm kayanya blm berhasil.
kalo berhasil pasti di homepage nya di kasi latar hitam n gambar alay hek by bla bla bla.. hehe