Hai semuanya kembali lagi disini bersama Mimin,pada kali ini Mimin bakal bahas dan memberikan tutorial cara bypass Symlink 403 forbidden.
Sebelum itu kita simak dulu yah pengertian dari kata Symlink.
Apa itu Symlink
Symlink atau biasa dikenal dengan istilah Tautan Simbolis, tautan Simbolis atau Symlink adalah file yang mempunyai ciri khusus yang akan mengarahkan file tersebut dengan file yang lainnya.
Manfaat Symlink
- Menghemat kapasitas penyimpanan hardisk.
- Sangat cocok dalam pengelolaan data.
- Sangat membantu dalam pengelolaan data.
- Dan dapat mempermudah sebuah user untuk mendapatkan file didalam sebuah folder yang sangat penting seperti config database sebuah website.
Langkah-langkah :
- Akses shell backdoor kita di web yang mau di Symlink.
- Upload File Bypasym403.php di shell kita.untuk link klik -> Disini <- .
- Open new tab lalu akses file Bypasym403.php nya,lalu klik ./Star 403.
- Kemudian Klik ./Done.dan disini gua dah berhasil mendapatkan beberapa file config dari target gua:)
- Kembali ke shell kita kemudian Upload File adminer.php di shell kita.
- Sekarang kita coba memilih salah satu file config web yang berhasil kita dapatkan.Jika tidak ada satupun file config databasenya,jangan kawatir coba kita klik folder 000~ROOT~000/home/$user/public_html/ lalu cari file config ya.
- sekarang kita tinggal Login saja ke adminernya.
- karena target gua WordPress jadi gua memilih pilih wp_user.
- sekarang kita tinggal edit password-nya saja ohh iya password-nya harus dalam keadaan mentah(MD5).jika sudah di edit klik save/simpan.
- Buka web target kita kemudian cari tempat login administrator terletak dimana.karna saya WordPress jadi saya tinggal nambahin target.com/wp-admin/login.php.
- Boumm....kamu berhasil login menjadi Adminnya:v
Nah sekian dari tutorial saya kali thanks ya telah berkunjung kesini,sampai jumpa di postingan selanjutnya yah.