Now Trending:

Simple Bypass Internal Server Error Symlink 2016

May 12, 2016 Server Hacking 15 Comments
Sebenarnya trik ini lumayan simpel dan sudah banyak yang tau. Namun malah jarang yang share. Cara melakukan bypass Internal Server Error saat melakukan symlink website. Sehingga nantinya kita tetap bisa melihat isi konfigurasi dari web tetangga. 😀

Oke, jadi saya anggap kalian sudah tanam shell, siap symlink, dan dipastikan web nya bisa di symlink.

Namun ketika di klik symlink terdapat pesan Internal Server Error.
Cara bypass nya cukup simple.
Pertama, buat folder baru. terserah kasih nama apa.
Disini saya membuat folder dengan nama ‘ linuxsec ‘.
Nah, masuk ke direktori ‘linuxsec’ , lalu buat file .htaccess dengan isi berikut :
Options Indexes FollowSymLinks
DirectoryIndex linuxsec.htm
AddType txt .php
AddHandler txt .php
Selanjutnya , di shell command masukkan perintah berikut :

ln -s / shu

Perintah ini untuk membuat symbolic link dari folder root ( / ) , ke folder shu .
Dan coba kita buka folder ” linuxsec/shu ” di browser. Sesuaikan dengan nama folder yang kalian buat dan folder symlink nya.
Nah.. tapi pas dibuka folder home, dimana folder tersebut berisi user user dari web satu server , masih forbidden .
Cara mengatasi nya, kalian lihat pola di shell nya.
Dalam kasus saya, web akan diletakkan di /home/$user/public_html/
Dan seperti percobaan symlink yang pertama, dimana kita mendapat notice Internal Server Error, tentu kita juga sudah tau username nya.
Tinggal diganti $user dengan username situs yang ingin kita ‘telanjangi’ .
Cek database nya..
Nah sekarang terserah mau diapain. Mau di drop apa di deface .
Oke sekian tutorial kali ini, semoga bermanfaat.
Shares

Related Posts

About The Author

Yoo Cherry

sysadmin / blogger / geek / ubuntu user

Tags:, , ,

15 Comments

  1. Rifki Nazar Firdaus May 13, 2016 Reply

    pertamax

  2. Irwand Syah May 22, 2016 Reply

    Mas bro, mau nanya. Biasanya situs gitu admin panelnya dimana ya? capek juga muter2 nyari di acunetix, dirbuster, tool admin, make robots.txt.. Gk dapat2.. Hehe

  3. Anonim August 6, 2016 Reply

    Cara udah sukses mas tapi pas di eksekusi file confignya malah 404 Not found.

  4. Anonim August 27, 2016 Reply

    mas? udah sukses pas ngatasi itu , cuma tahap terakhir pas eksekusi file di dalam folder ( misal config.php ) kok internal server error ya

  5. Rezky Yustisio December 15, 2016 Reply

    shu = symlink ?

  6. Jimmy Sitompul January 24, 2017 Reply

    Download symlink nya dimana yaa bang?

  7. RizkyRamaJovanka July 17, 2017 Reply

    kalo udah index off terus confignya masih notfound knp ya

  8. Java Intelegent Cyber September 3, 2017 Reply

    mantabs 😀 Tq Tutornya Mas … Work in test

  9. Jawa February 24, 2018 Reply

    Mas klo untuk mencuri username dan password gimana ya, selain pake havij pro

  10. RaBiitch July 8, 2018 Reply

    keren gan,, kunjungi juga website

    www.rabiitch.ga

    – carding paypal
    – carding bitcoin
    – carding ebay
    – carding amazon
    – spammer
    – defacer
    – Tutorial
    – Website Order
    – Daily
    – Blackhat
    – Got Money Fast
    DLL

  11. kosong August 20, 2018 Reply

    gan , pas misalkan udah sukses di shu/home/$$User/ pas di buka forbidden
    nah pas di shu/home/$$User/public_html/ tetep kembali ke pertama ( 500 internal server )

  12. Mr. BOTLINE September 7, 2018 Reply

    mas minta link download shell nya

  13. Mas Pai October 7, 2018 Reply

    pas di
    ln -s / shu

    kok gak bisa ya bang? gak muncul folder shu nya, solusinya gimana?

Leave a Reply