Assallamuallikum ^_^
Ketemu Maning Sama Mr.GladiatorX207 :D
Sebenernya saya iseng iseng pengen deface . dapet target vuln SQLi , saya scan pakek SQLMAp gak bisa :'v , ehh pas nyobak Bypass SQL Login malah masuk :v , dah berhasil masuk upload backdoor , tamper data . ehh ternyata server rumahweb . Server Ini Lumayan bagus , symlink gak bisa , config pakek shell biasa juga gak bisa
ini gambar pas saya nyoba pakek shell K2II33D buat nge config
padahal ini shell biasanya jadi alternatif kalo shell saya gak bisa nge config :'v
indishell pun hanya bisa bilang #AkuRapopo :'v
akhirnya saya coba nanyak ke temen namanya Denny IFC , kawan lama gan :v
ya sudahlah , berikut cara Bypassnya :
buat folder baru , contoh saya buat file fvcker.
buat file .htaccess difolder tersebut . berikut adalah isinya :
Options FollowSymlLink MultiViews Indexes ExecCGI
AddType application/x-httpd-cgi . cc
AddHandler cgi-script . cc
AddHandler cgi-script . cc
kemudian buat file dengan ekstensi .cc terserah deh namanya
Scriptnya silakan Download Disini
chmod pwnz.cc ke 755
sekarang jalankan fungsi eval di shell anda untuk mendapatkan file etc/passwordnya
lihat gambar :
buka file pwnz.cc , masukan isi dari etc/password yang kalian dapatkan tadi kedalamnya , kemudian klik get config
lihat gambar :
Ketemu Maning Sama Mr.GladiatorX207 :D
Sebenernya saya iseng iseng pengen deface . dapet target vuln SQLi , saya scan pakek SQLMAp gak bisa :'v , ehh pas nyobak Bypass SQL Login malah masuk :v , dah berhasil masuk upload backdoor , tamper data . ehh ternyata server rumahweb . Server Ini Lumayan bagus , symlink gak bisa , config pakek shell biasa juga gak bisa
ini gambar pas saya nyoba pakek shell K2II33D buat nge config
padahal ini shell biasanya jadi alternatif kalo shell saya gak bisa nge config :'v
indishell pun hanya bisa bilang #AkuRapopo :'v
akhirnya saya coba nanyak ke temen namanya Denny IFC , kawan lama gan :v
ya sudahlah , berikut cara Bypassnya :
buat folder baru , contoh saya buat file fvcker.
buat file .htaccess difolder tersebut . berikut adalah isinya :
Options FollowSymlLink MultiViews Indexes ExecCGI
AddType application/x-httpd-cgi . cc
AddHandler cgi-script . cc
AddHandler cgi-script . cc
kemudian buat file dengan ekstensi .cc terserah deh namanya
Scriptnya silakan Download Disini
chmod pwnz.cc ke 755
sekarang jalankan fungsi eval di shell anda untuk mendapatkan file etc/passwordnya
lihat gambar :
buka file pwnz.cc , masukan isi dari etc/password yang kalian dapatkan tadi kedalamnya , kemudian klik get config
lihat gambar :
kalau sudah , buka folder /fvcker/ atau folder yang kalian buat tadi .
you got It !!!
Rumahweb Bypassed !!
kemungkinan cara ini bisa untuk server lain yang mirip dengan RumahWeb
Ok , Sekian Dari Saya ^_^
Semoga Bermanfaat :D
EmoticonEmoticon