Halo sobat kali ini saya akan share , cara bypass symlink forbidden
banyak orang yang jengkel sama forbidden symlink
kali ini saya share dah tutornya , lanjut cekibroottt
Pada kasus saya kali ini,
User 'k7804599' (ditunjuk tanda panah hitam) ketika saya jumping/symlink
![[Image: Screenshot_1.png]](http://jjancok.com/uploads/tutorial/1/Screenshot_1.png)
menampakkan hasil Forbidden
Raimu tidak punya ijin utk mengakses /sym/root/home/k7804599/public_html/ nang kene.
![[Image: Screenshot_2.png]](http://jjancok.com/uploads/tutorial/1/Screenshot_2.png)
Nah, saya coba utk mengakali nya gimana caranya biar bisa mengakses
database dari User 'k7804599' .
Dengan menggunakan Shell SBH saya melakukan bypass config .
Load PHP.INI (seperti yg ditunjuk pada panah putih)
![[Image: Screenshot_3.png]](http://jjancok.com/uploads/tutorial/1/Screenshot_3.png)
Kemudian klik 'Cracker'
Setelah itu buka dir config nya . ( /SBH/ )
![[Image: Screenshot_4.png]](http://jjancok.com/uploads/tutorial/1/Screenshot_4.png)
dari Forbidden word tadi 'copy' nama user tsb.
![[Image: Screenshot_5.png]](http://jjancok.com/uploads/tutorial/1/Screenshot_5.png)
lalu pencet 'CTRL + F' ( find/search )
'paste' .
![[Image: Screenshot_6.png]](http://jjancok.com/uploads/tutorial/1/Screenshot_6.png)
Hasil Pencarian tadi menunjukkan bahwa :
Config.php dari User 'k7804599' found.
![[Image: Screenshot_7.png]](http://jjancok.com/uploads/tutorial/1/Screenshot_7.png)
Dan ternyata ia memakai engine Wordpress saudara..
sekarang kita lihat, apa wp-config.php nya juga Forbidden ???
![[Image: Screenshot_8.png]](http://jjancok.com/uploads/tutorial/1/Screenshot_8.png)
Pada kasus saya kali ini,
User 'k7804599' (ditunjuk tanda panah hitam) ketika saya jumping/symlink
menampakkan hasil Forbidden
Raimu tidak punya ijin utk mengakses /sym/root/home/k7804599/public_html/ nang kene.
Nah, saya coba utk mengakali nya gimana caranya biar bisa mengakses
database dari User 'k7804599' .
Dengan menggunakan Shell SBH saya melakukan bypass config .
Load PHP.INI (seperti yg ditunjuk pada panah putih)
Kemudian klik 'Cracker'
Setelah itu buka dir config nya . ( /SBH/ )
dari Forbidden word tadi 'copy' nama user tsb.
lalu pencet 'CTRL + F' ( find/search )
'paste' .
Hasil Pencarian tadi menunjukkan bahwa :
Config.php dari User 'k7804599' found.
Dan ternyata ia memakai engine Wordpress saudara..
sekarang kita lihat, apa wp-config.php nya juga Forbidden ???
tinggal eksekusi menggunakan SQL Manager
