MAGELANG1337.COM

Tutorial Bypass Symlink & Grab Config



Lagi jalan2 di internet, nemu Target yg pas banget ini bisa dibuat Tutorial Bypass Symlink & Grab Config.  Jadi bisa buat Bahan post di blog.Tutorial ini dari Forum Surabaya Black Hat.

Oke langsung aja.. SIMAK GAN..

BAHAN :

1. Shell JANCOX [Password cox] Klik Disini
2. CGI telnet [Password 123456] Klik Disini
3. PerlSymlinkv1 [Password jatim4u] Klik Disini
4. PerlSymlinkv2 [Password jatim4u] Klik Disini

WAJIB DI CEK : 

1. Server nya model "/home/user/public_html/" , Bukan "/var/www/html/"

2. "/etc/passwd/" bisa di baca semua.

3. Support CGI PERL. [CGI TELNET] bisa kebaca tidak internal server error. Langsung Upload CGI Telnet di Shell kalian


4. Setelah di upload Ketik Command cd ../cox_sym Command ln -s /root tidak access denied 

Kalo ada tulisan ln: creating symbolic link `root': Permission denied positif ga bisa

5. folder symlink (www.site.com/cox_sym/root) bisa akses ngga (forbidden atau internal server error)


Sekarang Buka (www.site.com/cox_sym/root)

Kalo kebaca semua pakai symlink v1
Kalo Ngga Kebaca pakai symlink v2

EKSEKUSINYA :

1.Buka CGI TELNET pindah ke dir symlink.pl di upload (Command cd ../)
2 cek symlink.pl (command ls -l )

3. execute symlink.pl (command perl symlink.pl ) tunggu sampai selesai.

Sekarang buka www.site.com/MeLeX/

Nahh terserah deh mau diapain... :D . kalo misal masih blank.. ato tetep ga kebaca. Coba di urutin satu2 cek di Shell Kalian . password.txt

Terus ambil home/user nya buka www.site.com/cox_sym/home/user/public_html/

Thanks : 0x1999 | Surabaya Black Hat