Halo sobat kali ini saya akan share , cara bypass symlink forbidden
banyak orang yang jengkel sama forbidden symlink
kali ini saya share dah tutornya , lanjut cekibroottt
Pada kasus saya kali ini,
User 'k7804599' (ditunjuk tanda panah hitam) ketika saya jumping/symlink
![[Image: Screenshot_1.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tnEl4QD9OQ5sVNHyHRmXWZxzISZa2uIPHro25C3Vgw6TZqWSTTFJQWOBtZdeq5lpisZrpNdvEJFdyHXVtPFGbcle_d2qe1NiHhRw9-JsE13ZUj9sXRR35y=s0-d)
menampakkan hasil Forbidden
Raimu tidak punya ijin utk mengakses /sym/root/home/k7804599/public_html/ nang kene.
![[Image: Screenshot_2.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_v4vvxYploL83h_UzxPEpfDEMWwW0mIHf7v6ysW8iPvN7dUDJkueJW_v2xcw-P00EJMqgS8uomwPGGggVRfczvfZ9dF18i-iozKauRbbcG6iNrT0CSuni7ZPA=s0-d)
Nah, saya coba utk mengakali nya gimana caranya biar bisa mengakses
database dari User 'k7804599' .
Dengan menggunakan Shell SBH saya melakukan bypass config .
Load PHP.INI (seperti yg ditunjuk pada panah putih)
![[Image: Screenshot_3.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tRQ05xh8CmE44AOW6UnIQ9JfucjNjINWHi_9T5DZWn6myheieFbscgvTHU3Fcux_XVWwOEM7ds14fBKj9-OLGkm68D-J0srfWfspUVXf7MKwXqsaAzG5Qo=s0-d)
Kemudian klik 'Cracker'
Setelah itu buka dir config nya . ( /SBH/ )
![[Image: Screenshot_4.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_v___kk-wY7vUMbPEOGzumJA6v3KuNscSwe9SqfYCCWYOODAuk3oLW6b-EF31e06zGG9k9sYGBz8Whr5HnPL2foCy4kfZM5rgofmaB0KBpEzv8p4zxnvUsGlw=s0-d)
dari Forbidden word tadi 'copy' nama user tsb.
![[Image: Screenshot_5.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uMSsFiRxWnyvU6t1gz48u_UMKB1X4NNZI9RUBrWh1K9hTlV_3Fvilv2w_jfcKf-N_lehGB2Bw8O8vphTU-g1tYcexJJ_aDg55FumutvJjo8X3U9n7Ou-Fj=s0-d)
lalu pencet 'CTRL + F' ( find/search )
'paste' .
![[Image: Screenshot_6.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tgVxhdZEWP_JLHMRUBilp3OpQzgJ0sd2JhgsnP-JC0W03Uv3vRaXaSj6-QpgFj6wQqpADhbwrbUqVssNVJNgyQKkUZUnphXgXAJKV8aN1IZReoAU6fPvNCoQ=s0-d)
Hasil Pencarian tadi menunjukkan bahwa :
Config.php dari User 'k7804599' found.
![[Image: Screenshot_7.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_ule5aCDSIQOfgrAYIShPS3UndKd4DFCpy3HYXOz_h6Azbbdmr6B7WUicGvxz3CHUptSOsn4_4cxL-MUrhCnHCaXVvJx6QKa0K6OVM-6zcFgf5prUVPGwsqkw=s0-d)
Dan ternyata ia memakai engine Wordpress saudara..
sekarang kita lihat, apa wp-config.php nya juga Forbidden ???
![[Image: Screenshot_8.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uM-6zMDXCQ9CLsWw0iCo_zW9U4TzLSGXWtnvF5L9iGIGyZDfWihaoB8KRjh8FaIePvOzOOOJizh676BMnoc6T1Cz9WTsVWA5chAXZNp1-D5GRT7dAdCdONGw=s0-d)
Pada kasus saya kali ini,
User 'k7804599' (ditunjuk tanda panah hitam) ketika saya jumping/symlink
menampakkan hasil Forbidden
Raimu tidak punya ijin utk mengakses /sym/root/home/k7804599/public_html/ nang kene.
Nah, saya coba utk mengakali nya gimana caranya biar bisa mengakses
database dari User 'k7804599' .
Dengan menggunakan Shell SBH saya melakukan bypass config .
Load PHP.INI (seperti yg ditunjuk pada panah putih)
Kemudian klik 'Cracker'
Setelah itu buka dir config nya . ( /SBH/ )
dari Forbidden word tadi 'copy' nama user tsb.
lalu pencet 'CTRL + F' ( find/search )
'paste' .
Hasil Pencarian tadi menunjukkan bahwa :
Config.php dari User 'k7804599' found.
Dan ternyata ia memakai engine Wordpress saudara..
sekarang kita lihat, apa wp-config.php nya juga Forbidden ???
tinggal eksekusi menggunakan SQL Manager