hack whmcs 5.2.8

Discussion in 'Web Hosting' started by belanjahosting, 7 Oct 2013.

Thread Status:
Not open for further replies.
  1. belanjahosting

    belanjahosting Beginner 2.0

    Messages:
    30
    Likes Received:
    0
    Trophy Points:
    6
    halo suhu :)
    saya mau nanya , saya sudah update whmcs ke 5.2.8 setelah ada laporan kelemahan/bug di whmcs 5.2.7 , tapi barusan saya dapat notifikasi email seperti ini :

    Client ID: 251 - (SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins) ksa-y has requested to change his/her details as indicated below:

    First Name: '(SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins)' to 'AES_ENCRYPT(1,1), firstname= (SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins)'
    Last Name: 'ksa-y' to '1'
    Company Name: 'ksa-y' to '1'
    Address 1: 'ksa-y' to '1'
    Address 2: 'ksa-y' to '1'
    City: 'ksa-y' to '1'
    State: 'ksa-y' to '1'
    Postcode: '00000' to '1'
    Country: 'ID' to 'US'
    Phone Number: '055555555555' to '1'
    Default Payment Method: '' to ''

    If you are unhappy with any of the changes, you need to login and revert them - this is the only record of the old details.

    emang kinerja script pythonnya gmana yah ?

    dan pertanyaan terpenting , KIRA2 WHMCS saya BERHASIL DIAMBIL GAK YAH DATABASENYA ?

    makasih mastah :) , berharap banget bisa dikaji
     
  2. LIMS

    LIMS Poster 2.0

    Messages:
    137
    Likes Received:
    51
    Trophy Points:
    28
    klo itu email dr whmcs.com berarti akun ente yg di whmcs.com yg kena, coba cek akunnya
    ada yg utak atik data nya tuh
    whmcs memang ngirim email klo ada perubahan data di akun
     
  3. belanjahosting

    belanjahosting Beginner 2.0

    Messages:
    30
    Likes Received:
    0
    Trophy Points:
    6
    bukan dari whmcs.com mas , tapi dari kostumer yang melakukan register tiba2 isinya seperti itu
    sejauh ini saya belum melihat ada tanda-tanda ada yang berubah, kira2 apakah data2 di whmcs saya aman ?
     
  4. LIMS

    LIMS Poster 2.0

    Messages:
    137
    Likes Received:
    51
    Trophy Points:
    28
    di akun Client ID: 251 tidak ada perubahan data ya ?
    klo tidak ada perubahan, sebaiknya cek databased whmcs nya.. klo2 aja ada sisipan :D
     
  5. belanjahosting

    belanjahosting Beginner 2.0

    Messages:
    30
    Likes Received:
    0
    Trophy Points:
    6
    kalo dapat seperti ini kemungkinan kena yah ? client 251 baru aja daftar dan langsung saya hapus segera
     
  6. LIMS

    LIMS Poster 2.0

    Messages:
    137
    Likes Received:
    51
    Trophy Points:
    28
    sepertinya belum kena klo langsung del
    owh klien baru .. mau masang umpan rupanya ....
    sebaiknya sambil cek dan ricek aja klo ada apa2 :D
     
  7. andhi

    andhi Hosting Guru

    Messages:
    1,678
    Likes Received:
    132
    Trophy Points:
    63
    cba cek di blog.whmcs.com sapa tahu ampuh untuk menangkal
     
  8. 1stserver

    1stserver Hosting Guru Web Hosting

    Messages:
    1,801
    Likes Received:
    175
    Trophy Points:
    63
    saran saya sebaiknya langsung lapor ke support[at]whmcs[dot]com boz
    kalau benar 5.2.8 masih bisa 'digoyang' dengan cara yg sama dengan 5.2.7 artinya upaya tim whmcs untuk mengatasi isue tersebut belum tuntas ya ....?
     
  9. belanjahosting

    belanjahosting Beginner 2.0

    Messages:
    30
    Likes Received:
    0
    Trophy Points:
    6
    kira2 umpannya berhasil ketika saya melakukan apa yah mas ? soalnya sejauh ini gak ada perubahan berarti, takutnya kedepannya dia nyoba lagi ._.


    udah suhu tapi yang ngeluh kalo 5.2.8 kena belum ada


    siaap , beberapa saya baca di forum , ada yang goyang dengan 5.2.8
     
  10. Axiadata

    Axiadata Poster 2.0

    Messages:
    162
    Likes Received:
    25
    Trophy Points:
    28
    itu karena tutorial berikut http://localhost.re/p/whmcs-527-vulnerability untuk versi 5.2.7
    ditmp saya ada beberapa kali yg nyoba itu malah, cm kayanya blm berhasil.
    kalo berhasil pasti di homepage nya di kasi latar hitam n gambar alay hek by bla bla bla.. hehe
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...