Claro es de la vunerabilidad fue muy bravo XD

http://localhost.re/res/whmcs.py

Te creas un usuario

en url editas y pones la web vulnerable

en user tu correo

en pass la contraseña

permisos de ejecucion al exploit

./whmcs.py

por ahi en varios foros de hacking compartieron varios cpaneles

vi uno con 146 paginas webs XD

(todos defaceados obviamente) y puestos en zone-h.org

siempre hay que estar al dia con esto