Tutorial Bypass Symlink & Grab Config
3:01 AM
Lagi jalan2 di internet, nemu Target yg pas banget ini bisa dibuat Tutorial Bypass Symlink & Grab Config. Jadi bisa buat Bahan post di blog.Tutorial ini dari Forum Surabaya Black Hat.
Oke langsung aja.. SIMAK GAN..
BAHAN :
1. Shell JANCOX [Password shell qqwwee] Klik Disini (pass 1234)
2. CGI telnet [Password 123456] Klik Disini
3. PerlSymlinkv1 [Password jatim4u] Klik Disini
4. PerlSymlinkv2 [Password jatim4u] Klik Disini
WAJIB DI CEK :
1. Server nya model "/home/user/public_html/" , Bukan "/var/www/html/"
2. "/etc/passwd/" bisa di baca semua.
4. Setelah di upload Ketik Command cd ../cox_sym Command ln -s /root tidak access denied
Kalo ada tulisan ln: creating symbolic link `root': Permission denied positif ga bisa
5. folder symlink (www.site.com/cox_sym/root) bisa akses ngga (forbidden atau internal server error)
Sekarang Buka (www.site.com/cox_sym/root)
Kalo kebaca semua pakai symlink v1
Kalo Ngga Kebaca pakai symlink v2
EKSEKUSINYA :
1.Buka CGI TELNET pindah ke dir symlink.pl di upload (Command cd ../)
2 cek symlink.pl (command ls -l )
3. execute symlink.pl (command perl symlink.pl ) tunggu sampai selesai.
Sekarang buka www.site.com/MeLeX/
Nahh terserah deh mau diapain... :D . kalo misal masih blank.. ato tetep ga kebaca. Coba di urutin satu2 cek di Shell Kalian . password.txt
Terus ambil home/user nya buka www.site.com/cox_sym/home/user/public_html/
Thanks : 0x1999 | Surabaya Black Hat