Lagi jalan2 di internet, nemu Target yg pas banget ini bisa dibuat Tutorial Bypass Symlink & Grab Config. Jadi bisa buat Bahan post di blog.Tutorial ini dari Forum Surabaya Black Hat.
Oke langsung aja.. SIMAK GAN..
BAHAN :
1. Shell JANCOX Klik Disini
2. CGI telnet [Password 123456] Klik Disini
3. PerlSymlinkv1 Klik Disini
4. PerlSymlinkv2 Klik Disini
WAJIB DI CEK :
1. Server nya model "/home/user/public_html/" , Bukan "/var/www/html/"
2. "/etc/passwd/" bisa di baca semua.
Kalo ada tulisan ln: creating symbolic link `root': Permission denied positif ga bisa
5. folder symlink (www.site.com/cox_sym/root) bisa akses ngga (forbidden atau internal server error)
Sekarang Buka (www.site.com/cox_sym/root)
Kalo kebaca semua pakai symlink v1
Kalo Ngga Kebaca pakai symlink v2
EKSEKUSINYA :
1.Buka CGI TELNET pindah ke dir symlink.pl di upload (Command cd ../)
2 cek symlink.pl (command ls -l )
3. execute symlink.pl (command perl symlink.pl ) tunggu sampai selesai.
Kalo Ngga Kebaca pakai symlink v2
EKSEKUSINYA :
1.Buka CGI TELNET pindah ke dir symlink.pl di upload (Command cd ../)
2 cek symlink.pl (command ls -l )
3. execute symlink.pl (command perl symlink.pl ) tunggu sampai selesai.
Coba di urutin satu2 cek di Shell Kalian . password.txt
Thanks : 0x1999 | Surabaya Black Hat