Halo sobat kali ini saya akan share , cara bypass symlink forbidden
banyak orang yang jengkel sama forbidden symlink
kali ini saya share dah tutornya , lanjut cekibroottt
Pada kasus saya kali ini,
User 'k7804599' (ditunjuk tanda panah hitam) ketika saya jumping/symlink
![[Image: Screenshot_1.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tiyaZc_kG5qTULBntnI5mcrKVI2q21LlR9qOy6yHqnJyN0ICgxgoi63jKXjfVzWacgRZ2wd1xpKDLhpJUHt-RtfQiePDaBlppWUiqzQpR8J9pHwn3KOeZp=s0-d)
menampakkan hasil Forbidden
Raimu tidak punya ijin utk mengakses /sym/root/home/k7804599/public_html/ nang kene.
![[Image: Screenshot_2.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tm3mgEenER0g3JJNQZm6kGuuipuggddmhBtFz7NaBXf1zlJ6zcqW2whiZg4nLp7TU65smJC3wnSZR-Jd42P56W8huBso8Jeq2HADI_Og4jtsuHk2nGL4B5-Q=s0-d)
Nah, saya coba utk mengakali nya gimana caranya biar bisa mengakses
database dari User 'k7804599' .
Dengan menggunakan Shell SBH saya melakukan bypass config .
Load PHP.INI (seperti yg ditunjuk pada panah putih)
![[Image: Screenshot_3.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vUgNuboqfpoBuQ15qkCQG3StVcPOrYDtv4ajCCU5L6IU3O-BfGgFjSmSnoL3cCM0WGvHlkeNZSyVkkU44yW9Jmm5Lk5uwMciWAtI3B-WOZOay4NcitYCpK=s0-d)
Kemudian klik 'Cracker'
Setelah itu buka dir config nya . ( /SBH/ )
![[Image: Screenshot_4.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_ukNCHGNLx_gXp78wvA2frSgTPGs_gEAtfpILGQ84DgyCeSk-u27UC9uphXb_4U79RqcEvnxUMaI9nAxybMKHWbhzrey_JlhTnHI9j6t17ZJQfER5BMfTY7DA=s0-d)
dari Forbidden word tadi 'copy' nama user tsb.
![[Image: Screenshot_5.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_td0WNF4tlLqEp0QufBAsz2N8TrlnS8BV18QDikwvrHwjdN0kr0i5dGfla7UIsKS5g2OPwWtL_fx95-sxei0rDx4aY6iYii7fvmpOlYeIiob1btrlMeWx_d=s0-d)
lalu pencet 'CTRL + F' ( find/search )
'paste' .
![[Image: Screenshot_6.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_v9ka3pUx-YeV7gXMt9-nLkKv-X0AyFddEl4NS6BJurd8MVkz7R6XMEEpuoSiQPlzlneqDuXeFPrefMWVr7AFlBc7GErGo2KOlIag2xSNGXPRj3FVr2xDwfWQ=s0-d)
Hasil Pencarian tadi menunjukkan bahwa :
Config.php dari User 'k7804599' found.
![[Image: Screenshot_7.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_teEQWqfXwhAIomc-HSkRAVR6UC61NE6271qA3H-WXSmE5eBf-ekYn2Be2RTyigLKPGDwNwi4AFEte4u09_goSUyEMdWWTHIltDJehcEvhMOoueNVGedXPloQ=s0-d)
Dan ternyata ia memakai engine Wordpress saudara..
sekarang kita lihat, apa wp-config.php nya juga Forbidden ???
![[Image: Screenshot_8.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_to1bjbkhj8XEZtdPF-9jl2eIDacRgf1IW592caeio3KjdzjBuRb5jpQIGVWbyFy3uZq01ZozMhQbgXsLxFE38csnudavDibqbmya1Hc1MuYfUKitmDv7foGQ=s0-d)
Pada kasus saya kali ini,
User 'k7804599' (ditunjuk tanda panah hitam) ketika saya jumping/symlink
menampakkan hasil Forbidden
Raimu tidak punya ijin utk mengakses /sym/root/home/k7804599/public_html/ nang kene.
Nah, saya coba utk mengakali nya gimana caranya biar bisa mengakses
database dari User 'k7804599' .
Dengan menggunakan Shell SBH saya melakukan bypass config .
Load PHP.INI (seperti yg ditunjuk pada panah putih)
Kemudian klik 'Cracker'
Setelah itu buka dir config nya . ( /SBH/ )
dari Forbidden word tadi 'copy' nama user tsb.
lalu pencet 'CTRL + F' ( find/search )
'paste' .
Hasil Pencarian tadi menunjukkan bahwa :
Config.php dari User 'k7804599' found.
Dan ternyata ia memakai engine Wordpress saudara..
sekarang kita lihat, apa wp-config.php nya juga Forbidden ???
tinggal eksekusi menggunakan SQL Manager
