Tutorial Symlink Dan Bypass Symlink 404 dan 403

Assalamualaikum wr.wb



Pada kesempatan kali ini, saya akan membagikan tutorial yang cukup panjang. Sehingga pemula seperti saya, biasanya susah untuk memahaminya. 

Tapi saya telah menyediakan contoh berupa gambar pada setiap langkahnya agar memudahkan kita untuk belajar.

Untuk tutorial yang saya bagikan adalah tutorial atau cara Symlink Get Config & Bypass Symlink 404, 403, Atau File Config Blank Saat Di Akses.



Apa itu symlink?

Perlu di ketahui, Symlink yang merupakan singkatan dari Symbolic Link adalah sebuah file atau folder khusus yang mengacu ke file atau folder lainnya yang berada dalam satu server / sistem.


Ok langsung saja kita lanjut ke tutorial symlink get config dan bypass symlink 403, 404, atau file config blank.



PERSIAPAN:

Pertama, silahkan siapkan beberapa bahan berikut;

1. Shell backdoor yang sudah tertanam dan memiliki fitur symlink. Disini saya memakai alfa shell. 

2. File bypass symlink.

File 1 Bypass symlink 1

File 2 Bypass symlink 2

3. Cewe biar semangat, kalo lu wibu ga usah, yang ada malah ngelawak bawa kartun awokowkwokwwok.


Eksekusi:

Jika semua bahan di atas sudah tersedia, silahkan masuk dan buka shell backdoor kalian. Kemudian, klik menu Symlink.



Jika sudah, kalian pilih saja Symlink php atau Symlink perl.

Jika sudah, maka tampilannya akan sebagai berikut, menampilkan url website dan juga users;


Jika sudah muncul seperti gambar di atas, silahkan pilih salah satu, kemudian klik Symlink. Maka akan muncul file dan dirrectory dari website yang akan kita eksekusi.


Nah, sudah muncul itu file bernama wp-config.php 

Sekedar informasi, bahwa disini target saya menggunakan cms wordpress, jadi file config nya memiliki nama file config.php

Beberapa nama file config pada web berbasis cms:
1. Wordpress : wp-config.php
2. Joomla : configuration.php
3. Lokomedia : /config/koneksi.php
4. Balitbang : /lib/config.php

Ok lanjut. 
Silahkan klik file wp-config.php untuk memperoleh configuration database nya.


Pada target saya ini, saat file wp-contig.php di buka, ternyata tampilannya blank putih dan tidak menampilkan isi dari file tersebut. 
Oleh karena itu, mari kita bypass.


Silahkan kalian upload salah satu file bypass tadi yang sudah saya sediakan di atas. Disini saya menggunakan file yang ke 1. Kemudian kalian upload. 



Jika sudah kalian upload, silahkan akses file sym.php tersebut. 
Maka tampilannya sebagai berikut:


Jika sudah seperti ini, silahkan kalian sesuaikan ganti tulisan "user" dengan user pada menu symlink di awal tadi. Contoh:




Silahkan copy saja nama users di atas dan paste ke dalam kolom yang tersedia di dalam file bypass tadi. 



Note:
Pada bagian "save as". Bisa kalian biarkan saja default atau kalian ubah sesuka kalian dengan ext .txt 
Disini saya ubah menjadi quixter.txt


Jika sudah, silahkan klik "Eksekusi Gan"

Silahkan tunggu hingga loading selesai dan muncul tulisan "klik gan"
Jika sudah muncul, silahkan kalian klik saja tulisan tersebut untuk melihat hasilnya.


Nah, sudah muncul source dari file config nya. Silahkan copy bagian berikut:

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'name-dari-database-target' );

/** MySQL database username */
define( 'DB_USER', 'username-dari-database-target' );

/** MySQL database password */
define( 'DB_PASSWORD', 'password-database-target' );

/** MySQL hostname */
define( 'DB_HOST', 'localhost' );

Selanjutnya silahkan buka shell backdoor kalian. Dan cari menu bernama "Sql Manager".



Jika sudah, kalian tinggal isi kolom yang tersedia dengan config yang sudah kalian dapatkan tadi. 
Contoh:



Jika semua sudah terisi dengan benar, silahkan klik tombol putih di sebelah kanan tersebut. Maka anda akan di arahkan ke dalam database web yang kalian targetkan.


Kemudian, kalian klik folder "wp-users", jika sudah, klik tombol panah samping sebagai berikut:



Jika sudah, maka kalian akan disajikan dengan isi dari folder database tersebut.

Silahkan klik menu edit.



Kemudian kalian cukup fokus pada kolom password. Silahkan hapus dan ganti password tersebut dengan password encrypt md5 milik kalian. 
Belum punya? Buat saja disini 


Jika sudah, silahkan klik "update"



Jika muncul tulisan "Success". Berarti passwordnya sudah berhasil kalian ubah. Tinggal kalian login deh ke website target. 

Dan bummmmm, berhasil login :v




Ok sekian dulu tutorial kali ini, semoga bermanfaat dan kalian bisa memahami apa yang saya sampaikan dengan baik. Mohon gunakan dengan bijak ya.




#tutorial #deface #symlink #getconfig #bypass #404 #403 #blankpage #mrquixter

Komentar

Posting Komentar

Postingan populer dari blog ini

Tutorial Deface Poc Alfa RCE perl.alfa

Gambar
  Assalamualaikum wr.wb Kembali lagi bersama saya yang ganteng ini. Kali ini saya akan membagikan Tutorial Deface Poc RCE perl.alfa Upload Shell .  Ok tanpa bersendau gurau di awal langsung saja kita siapkan bahannya. Untuk bahan yang perlu kalian siapkan adalah: 1. Dork  2. Tools Exploit nya, disini gw make tools dari exploit.my.id Untuk tools nya buka aja ini url nya: http://v1.exploits.my.id:1337/?tools=perlalfa   3. Shell dalam bentuk txt yg di taruh di github / pastebin. Disini saya akan memakai dari github. Link shell yang saya pakai: https://raw.githubusercontent.com/mrquixter/quixter-ohct/main/qxtrbyp.php Untuk dork, kalian bisa gunakan: /alfacgiapi/perl.alfa "2020" /alfacgiapi/perl.alfa "2021" /alfacgiapi/perl.alfa "28" /alfacgiapi/perl.alfa "1" Kembangin sendiri ga usah manja! Jika semua bahan sudah siap dan kalian sudah menemukan targetnya, mari kita eksekusi. Pertama silahkan buka website target dan lihat web nya vuln atau tidak. Perh
Baca selengkapnya

Tutorial Deface Poc Open Journal System (OJS)

Gambar
Assalamualaikum wr.wb Kembali lagi bersama gwa Mr. Quixter yang sangat ganteng. Kali ini saya akan membagikan tutorial Deface poc OJS  (Open  Journal  System) Bahan pertama yg perlu disiapkan adalah; 1. Hp/Laptop 2. Koneksi internet 3. Dork 4. Exploit 5. Shell dengan ext .phtml / Sc Deface ext .html 6. Kesabaran 7. Cewe biar tambah semangat. Tapi kalo lu wibu ga usah!! Ihhh wibuuuu Ok. Jika semua bahan sudah siap langsung kita gaskeun!!. Pertama, silahkan kalian buka search engine kebanggaan kalian. Disini gwa make chrome. 2. Silahkan lakukan dorking pada search engine kalian. Dork:  "Open Journal System" site:.. inurl:jour site:... Kembangin sendiri blog jangan manja. Nah tuh orang ganteng dapet target; http://www.univagora.ro/jour/index.php/index/index Nah, kalo dah dapet targetnya, silahkan kalian masukkan exploitnya. Yaitu dengan menambahkan: /files Di depan index.php Jadinya gini: http://www.univagora.ro/jour/files Nah, kalau misalkan web itu vuln, maka akan muncul tampi
Baca selengkapnya

Cara Unreg Atau Menonaktifkan Nomor All Operator

Gambar
  Sejak 2017 lalu , Kementerian Komunikasi dan Informatika (Kominfo) telah memutuskan bahwa semua nomor kartu prabayar dari berbagai operator terlebih dahulu harus melalui tahapan registrasi menggunakan Nomor Induk Kependudukan (NIK). Hal ini berguna agar mencegah penyalahgunaan nomor pelanggan terutama pelanggan prabayar. Registrasi ini juga berfungsi sebagai upaya perlindungan konsumen dari berbagai penipuan maupun tindak kejahatan lainnya. Lantas bagaimana jika kartu prabayar sudah tidak digunakan lagi? Bagi sebagian orang tentu akan langsung membuang atau menyimpannya begitu saja. Namun perlu menjadi perhatian, sebelum membuang kartu SIM, pengguna sebaiknya perlu menghapus data pribadi yang telah terdaftar dengan cara unreg kartu SIM atau menon-aktifkannya. Lantas bagaimana cara unreg kartu Axis lewat SMS? Berikut ini Blogspot Mr. Quixter bagikan cara unreg kartu Axis lewat SMS 1. Cara unreg kartu Axis lewat SMS Buka menu “Pesan” di ponsel Anda Ketik UNREG (tanda p
Baca selengkapnya