Rabu, 20 Agustus 2014

Assallamuallikum ^_^
Ketemu Maning Sama Mr.GladiatorX207 :D

Sebenernya saya iseng iseng pengen deface . dapet target vuln SQLi , saya scan pakek SQLMAp gak bisa :'v , ehh pas nyobak Bypass SQL Login malah masuk :v , dah berhasil masuk upload backdoor , tamper data . ehh ternyata server rumahweb . Server Ini Lumayan bagus , symlink gak bisa , config pakek shell biasa juga gak bisa

ini gambar pas saya nyoba pakek shell K2II33D buat nge config






padahal ini shell biasanya jadi alternatif kalo shell saya gak bisa nge config :'v
indishell pun hanya bisa bilang #AkuRapopo :'v




akhirnya saya coba nanyak ke temen namanya Denny IFC , kawan lama gan :v
 ya sudahlah , berikut cara Bypassnya :

buat folder baru , contoh saya buat file fvcker.
buat file .htaccess difolder tersebut . berikut adalah isinya : 
Options FollowSymlLink MultiViews Indexes ExecCGI

AddType application/x-httpd-cgi . cc

AddHandler cgi-script . cc
AddHandler cgi-script . cc

kemudian buat file dengan ekstensi .cc terserah deh namanya
Scriptnya silakan Download Disini  
chmod pwnz.cc ke 755
sekarang jalankan fungsi eval di shell anda untuk mendapatkan file etc/passwordnya
lihat gambar :  

buka file pwnz.cc , masukan isi dari etc/password yang kalian dapatkan tadi kedalamnya , kemudian klik get config 
lihat gambar : 


 


kalau sudah , buka folder /fvcker/ atau folder yang kalian buat tadi .




you got It !!!
Rumahweb Bypassed !!
kemungkinan cara ini bisa untuk server lain yang mirip dengan RumahWeb

Ok , Sekian Dari Saya ^_^
Semoga Bermanfaat :D




EmoticonEmoticon