Serangan WHMCS


Status
Not open for further replies.
ceo.ahlul

ceo.ahlul

Expert 1.0
Jika sudah di download dan diextract. Selanjutnya jika mau test bisa dilakukan dengan memodifikasi akun tersebut via client areanya.

Awalnya rubah First Name nya menjadi karakter nama standar saja, selanjutnya save. Jangan lupa untuk copy dulu First name sebelumnya yang berisi kode-kode.

Dan selanjutnya setelah di save tadi. sekarang edit lagi, dan masukkan yang di copy tadi. Jika memang sudah benar prosedurnya maka yang berisi kode-kode tadi sudah tidak akan tersimpan (sampai ke server) lagi.
 
ceo.ahlul

ceo.ahlul

Expert 1.0
junior riau said:
oh yang ini register client ya, saya udah kemaren kok, kena, tapi saya delete + block ip saja,
Click to expand...

Kalau cuma di blok IP saja sifatnya temporary saja, jadi kedepannya tetap ada kemungkinan masuk lagi. Jika ini bug yang sama, tentu masih aman (hanya membuat junk aja di database), namun jika yang diuji oleh attacker bug yang baru .. maka kemungkinan data terekspose makin besar (mode paranoid).

jaapns said:
ya modul bagus itu saya juga pake punya mas @ahlul , tokcer !
hati tenang udah ga was2 lg
Click to expand...

He2 :D ya masnya termasuk yang makai pertama,.. link downloadnya nya pertama saya share dulu di FB.. tapi lupa di mana itu..
 
andi93

andi93

Poster 2.0
ceo.ahlul said:
Jika sudah di download dan diextract. Selanjutnya jika mau test bisa dilakukan dengan memodifikasi akun tersebut via client areanya.

Awalnya rubah First Name nya menjadi karakter nama standar saja, selanjutnya save. Jangan lupa untuk copy dulu First name sebelumnya yang berisi kode-kode.

Dan selanjutnya setelah di save tadi. sekarang edit lagi, dan masukkan yang di copy tadi. Jika memang sudah benar prosedurnya maka yang berisi kode-kode tadi sudah tidak akan tersimpan (sampai ke server) lagi.
Click to expand...
oke ni mau coba mas hehe
 
Status
Not open for further replies.

Top