Sebenarnya trik ini lumayan simpel dan sudah banyak yang tau. Namun malah jarang yang share. Cara melakukan bypass Internal Server Error saat melakukan symlink website. Sehingga nantinya kita tetap bisa melihat isi konfigurasi dari web tetangga. 😀
Oke, jadi saya anggap kalian sudah tanam shell, siap symlink, dan dipastikan web nya bisa di symlink.
Namun ketika di klik symlink terdapat pesan Internal Server Error.
Cara bypass nya cukup simple.
Pertama, buat folder baru. terserah kasih nama apa.
Disini saya membuat folder dengan nama ‘ linuxsec ‘.
Nah, masuk ke direktori ‘linuxsec’ , lalu buat file .htaccess dengan isi berikut :
Options Indexes FollowSymLinks
DirectoryIndex linuxsec.htm
AddType txt .php
AddHandler txt .php
Selanjutnya , di shell command masukkan perintah berikut :
ln -s / shu
Perintah ini untuk membuat symbolic link dari folder root ( / ) , ke folder shu .
Dan coba kita buka folder ” linuxsec/shu ” di browser. Sesuaikan dengan nama folder yang kalian buat dan folder symlink nya.
Nah.. tapi pas dibuka folder home, dimana folder tersebut berisi user user dari web satu server , masih forbidden .
Cara mengatasi nya, kalian lihat pola di shell nya.
Dalam kasus saya, web akan diletakkan di /home/$user/public_html/
Dan seperti percobaan symlink yang pertama, dimana kita mendapat notice Internal Server Error, tentu kita juga sudah tau username nya.
Tinggal diganti $user dengan username situs yang ingin kita ‘telanjangi’ .
Cek database nya..
Nah sekarang terserah mau diapain. Mau di drop apa di deface .
Oke sekian tutorial kali ini, semoga bermanfaat.
Rifki Nazar Firdaus says
pertamax
Irwand Syah says
Mas bro, mau nanya. Biasanya situs gitu admin panelnya dimana ya? capek juga muter2 nyari di acunetix, dirbuster, tool admin, make robots.txt.. Gk dapat2.. Hehe
Pemakan Wortel says
metasploit mz
Anonim says
Cara udah sukses mas tapi pas di eksekusi file confignya malah 404 Not found.
Anonim says
mas? udah sukses pas ngatasi itu , cuma tahap terakhir pas eksekusi file di dalam folder ( misal config.php ) kok internal server error ya
Rezky Yustisio says
shu = symlink ?
pemakanwortel says
shu itu nama folder dari " ln -s / shu "
Jimmy Sitompul says
Download symlink nya dimana yaa bang?
RizkyRamaJovanka says
kalo udah index off terus confignya masih notfound knp ya
Java Intelegent Cyber says
mantabs 😀 Tq Tutornya Mas … Work in test
Jawa says
Mas klo untuk mencuri username dan password gimana ya, selain pake havij pro
RaBiitch says
keren gan,, kunjungi juga website
www.rabiitch.ga
– carding paypal
– carding bitcoin
– carding ebay
– carding amazon
– spammer
– defacer
– Tutorial
– Website Order
– Daily
– Blackhat
– Got Money Fast
DLL
kosong says
gan , pas misalkan udah sukses di shu/home/$$User/ pas di buka forbidden
nah pas di shu/home/$$User/public_html/ tetep kembali ke pertama ( 500 internal server )
Mr. BOTLINE says
mas minta link download shell nya
Mas Pai says
pas di
ln -s / shu
kok gak bisa ya bang? gak muncul folder shu nya, solusinya gimana?