Tutorial Bypass Symlink & Grab Config

Minggu


Lagi jalan2 di internet, nemu Target yg pas banget ini bisa dibuat Tutorial Bypass Symlink & Grab Config.  Jadi bisa buat Bahan post di blog.Tutorial ini dari Forum Surabaya Black Hat.

Oke langsung aja.. SIMAK GAN..

BAHAN :

1. Shell JANCOX [Password shell qqwwee] Klik Disini (pass 1234)
2. CGI telnet [Password 123456] Klik Disini
3. PerlSymlinkv1 [Password jatim4u] Klik Disini
4. PerlSymlinkv2 [Password jatim4u] Klik Disini

 WAJIB DI CEK : 

 1. Server nya model "/home/user/public_html/" , Bukan "/var/www/html/"

2. "/etc/passwd/" bisa di baca semua.

3. Support CGI PERL. [CGI TELNET] bisa kebaca tidak internal server error. Langsung Upload CGI Telnet di Shell kalian


 4. Setelah di upload Ketik Command cd ../cox_sym Command ln -s /root tidak access denied 

Kalo ada tulisan ln: creating symbolic link `root': Permission denied positif ga bisa

5. folder symlink (www.site.com/cox_sym/root) bisa akses ngga (forbidden atau internal server error)


Sekarang Buka (www.site.com/cox_sym/root)

 Kalo kebaca semua pakai symlink v1
Kalo Ngga Kebaca pakai symlink v2

 EKSEKUSINYA :

 1.Buka CGI TELNET pindah ke dir symlink.pl di upload (Command cd ../)
2 cek symlink.pl (command ls -l )

3. execute symlink.pl (command perl symlink.pl ) tunggu sampai selesai.

 Sekarang buka www.site.com/MeLeX/

 Nahh terserah deh mau diapain... :D . kalo misal masih blank.. ato tetep ga kebaca. Coba di urutin satu2 cek di Shell Kalian . password.txt

 Terus ambil home/user nya buka www.site.com/cox_sym/home/user/public_html/

 Thanks : 0x1999 | Surabaya Black Hat
KLIK
DONASI VIA PAYPAL Bantu berikan donasi jika artikelnya dirasa bermanfaat. Donasi akan digunakan untuk memperpanjang domain www.magelang1337.com. Terima kasih.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel