Tutorial Bypass Symlink & Grab Config

Lagi jalan2 di internet, nemu Target yg pas banget ini bisa dibuat Tutorial Bypass Symlink & Grab Config.  Jadi bisa buat Bahan post di blog.Tutorial ini dari Forum Surabaya Black Hat.

Oke langsung aja.. SIMAK GAN..

BAHAN :

1. Shell JANCOX  Klik Disini
2. CGI telnet [Password 123456] Klik Disini
3. PerlSymlinkv1  Klik Disini
4. PerlSymlinkv2  Klik Disini

WAJIB DI CEK :

1. Server nya model "/home/user/public_html/" , Bukan "/var/www/html/"

2. "/etc/passwd/" bisa di baca semua.

3. Support CGI PERL. [CGI TELNET] bisa kebaca tidak internal server error. Langsung Upload CGI Telnet di Shell kalian

4. Setelah di upload Ketik Command cd ../cox_sym Command ln -s /root tidak access denied

Kalo ada tulisan ln: creating symbolic link `root': Permission denied positif ga bisa

5. folder symlink (www.site.com/cox_sym/root) bisa akses ngga (forbidden atau internal server error)

Sekarang Buka (www.site.com/cox_sym/root)

Kalo kebaca semua pakai symlink v1
Kalo Ngga Kebaca pakai symlink v2

EKSEKUSINYA :

1.Buka CGI TELNET pindah ke dir symlink.pl di upload (Command cd ../)
2 cek symlink.pl (command ls -l )

3. execute symlink.pl (command perl symlink.pl ) tunggu sampai selesai.

Sekarang buka www.site.com/MeLeX/

Nahh terserah deh mau diapain... :D . kalo misal masih blank.. ato tetep ga kebaca.

Coba di urutin satu2 cek di Shell Kalian . password.txt

Terus ambil home/user nya buka www.site.com/cox_sym/home/user/public_html/

Thanks : 0x1999 | Surabaya Black Hat

Postingan lainnya

Artikel Pilihan Pembaca