Bypass Disabled Functions on LiteSpeed Server

Iseng iseng nyoba nanem shell di web sendiri. Gak ngapa ngapain sih . Ngetes aja. Kebetulan pake server LitleSpeed. Nah, pada tau kan pasti Disabled Function nya banyak banget. Symlink gak bisa, config gak bisa, upload shell yang di encrypt gak bisa, dll.

Contohnya, liat ss dibawah ini :

Nah, itu bisa di bypass. Simpel kok.
Cukup kalian buat file .htacces di public_html dan isikan dengan kode berikut
<Files *.php>
  ForceType application/x-httpd-php4
</Files>

Refresh backdoor kalian dan..

Hahh…
Server bypassed. 😉

Simpel kan. Sekian dan semoga bermanfaat. 😀

Shares

4 Comments

Leave a Reply