Oke Kali ini saya akan post tutorial Bypass Symlink 2017 Internal Server Error . Mungkin para mastah sudah mengetahuinya :)Oke cekidot
4. Save file tersebut
5. Buka menu command di shell kalian
6. Dan ketikan perintah di command shell kalian
7. Klik run
8. Buka directory mu tadi contoh target.co.li/symlinkngentot
Oke gan dah bisa tinggal di anuin :v
Udah dapet symlink ribuan bahkan puluhan ribu tapi internal server error :(
kasian banget gan .. langsung saja
Untuk cara bypass bisa dibilang cukup mudah bahkan agak sulit :v
Bahan-bahan :
1. Shell backdoor yang tertanam di web yang mau di symlink
2. Web yang mau disymlink vuln/bisa
3.Kopi udud jan lupa gan :v
Prof of Concept :
1. Buat Direktory baru/buat folder baru namanya apa terserah mau di dir mana terserah
contoh: Folder namanya symlinkngentot
2. Buat new file/file baru buat .htaccess di dalam folder yang dibuat tadi.
nb : *ingat ya htaccess pake . (titik) di depan nama htaccess jadi .htaccess
3. Isi .htaccess dengan kode berikut
Options Indexes FollowSymLinks
DirectoryIndex ps.html
AddType txt .php
AddHandler txt .php4. Save file tersebut
5. Buka menu command di shell kalian
6. Dan ketikan perintah di command shell kalian
ln -s / symlinkngentot7. Klik run
8. Buka directory mu tadi contoh target.co.li/symlinkngentot
Oke gan dah bisa tinggal di anuin :v
Sekian tutor kali ini semoga bermanfaat :*
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
No comments:
Post a Comment