Bismillahirrahmanirrahim
Assalamualaikum sobat
Ini langkah selanjutnya dari nanem shell, yaitu bypass symlink abis itu di jumping deh ;)
kita kali ini akan melakukan bypass symlink dan dilanjutkan dengan jumping
yang kita butuhkan adalah website yang sudah ditanami dengan shell. Dan pada posting kali ini saya akan menggunakan Shell Dhanush agar mempermudah melakukan bypass symlink dan jumpingnya.
Tool :
[-] Shell Dhanush
Disini saya lebih memprotek shell jadi saya beri 2 login,
pertama login 404 not found, kedua sistem login user dan password
Step :
1. Klik "Symlink"
2. Klik "Script Locator" lalu klik "Do It Automatically" nanti kalau sudah selesai klik "Go Here" dan kita ambil contoh disini cms joomla
3. Klik "Forum" lalu klik "Forum Password Changer"
4. Isi data keperluan untuk mengganti user dan password lalu klik "Change It"
oh ya disitu saya salah ngisi prefix pas nge SS wkwkwk
5. Coba login di sitenya.
http://site.com/administrator < cms joomla
dengan
user : admin
pass : sandyganteng
Login Sukses
Wassalamualaikum :D
Assalamualaikum sobat
Ini langkah selanjutnya dari nanem shell, yaitu bypass symlink abis itu di jumping deh ;)
kita kali ini akan melakukan bypass symlink dan dilanjutkan dengan jumping
yang kita butuhkan adalah website yang sudah ditanami dengan shell. Dan pada posting kali ini saya akan menggunakan Shell Dhanush agar mempermudah melakukan bypass symlink dan jumpingnya.
Tool :
[-] Shell Dhanush
Password Shell 1:
Password Shell 2:
User :
Password :
Password Shell 2:
User :
Password :
Disini saya lebih memprotek shell jadi saya beri 2 login,
pertama login 404 not found, kedua sistem login user dan password
Step :
1. Klik "Symlink"
2. Klik "Script Locator" lalu klik "Do It Automatically" nanti kalau sudah selesai klik "Go Here" dan kita ambil contoh disini cms joomla
3. Klik "Forum" lalu klik "Forum Password Changer"
4. Isi data keperluan untuk mengganti user dan password lalu klik "Change It"
oh ya disitu saya salah ngisi prefix pas nge SS wkwkwk
5. Coba login di sitenya.
http://site.com/administrator < cms joomla
dengan
user : admin
pass : sandyganteng
Login Sukses
Wassalamualaikum :D
sumber :: http://207cybersec.blogspot.com/2013/03/bypass-symlink-jumping-dengan-shell.html
Rating:
100%
based on 10 ratings.
5 user reviews.
0 komentar:
Posting Komentar