Halo sobat kali ini saya akan share , cara bypass symlink forbidden
banyak orang yang jengkel sama forbidden symlink
kali ini saya share dah tutornya , lanjut cekibroottt
Pada kasus saya kali ini,
User 'k7804599' (ditunjuk tanda panah hitam) ketika saya jumping/symlink
![[Image: Screenshot_1.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_t63nl6Wh4YsCiCSCsQgVU2ZPiOe6pFUMdvMQ8__PeryYHhW3nSdbKU7N53gPM1MjPTM4YaHV2-01AZh0EdIjEGK82Eln_D1EHKOSM9rZixAV9dcgzzl5cE=s0-d)
menampakkan hasil Forbidden
Raimu tidak punya ijin utk mengakses /sym/root/home/k7804599/public_html/ nang kene.
![[Image: Screenshot_2.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uQMKQyY12XLoGQrGRNWlHblQb4yflM7iQolC8kiaoqLMzhBu05UYtCb5uuqEnBlCCt11d4lY7Cp8YuYBoQY8C_WOKnRV76AQAxrn5zPk2NXsw19IQCFbGrcA=s0-d)
Nah, saya coba utk mengakali nya gimana caranya biar bisa mengakses
database dari User 'k7804599' .
Dengan menggunakan Shell SBH saya melakukan bypass config .
Load PHP.INI (seperti yg ditunjuk pada panah putih)
![[Image: Screenshot_3.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vTcXRsURZ014zx2gb68ZOufYgdUrqAkxEqQT58w4uFF6-D8SLBUgQkGG9qez8FW9CV4NHkGUY2CWF6oNeuVKEVpCC0fq-imY8FK-6-mMrbnMqGzaJYpyIR=s0-d)
Kemudian klik 'Cracker'
Setelah itu buka dir config nya . ( /SBH/ )
![[Image: Screenshot_4.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_ujjvw_OIuVwbo3OjyOQECmgk7eG0RP7egCm5qlLeSNRqSBjjpasX7Loq4jhC9jlFn9yDVh5_fjVFAreLTi3LVbenK2uNQ_Ppu321nO4WavJjYwDHBozQGEvw=s0-d)
dari Forbidden word tadi 'copy' nama user tsb.
![[Image: Screenshot_5.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_ssMEccmXYnsq5yzVaEZ5XvhtlFZH2bJsFRfztN4sU6mppoNvMrhSNJUt-LwRvcW00dsP_7VxUE9hSc6mAyAFYOrgkLDc73idRU8yTXlILRQwURWG0rfAE3=s0-d)
lalu pencet 'CTRL + F' ( find/search )
'paste' .
![[Image: Screenshot_6.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tXS2TXWswRMPTArhqGNxJZgRkk0ObtSiI9mh3sxWWbDzJ6ES-gSSR6coOG4NR9bah_gHR03dForkBS9go9RosZ57v--s_VIo_YpKLXMHY6vNCyIXlLrcgKNg=s0-d)
Hasil Pencarian tadi menunjukkan bahwa :
Config.php dari User 'k7804599' found.
![[Image: Screenshot_7.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tzDUQxuelrRmobYv3nZAnufeahpqd8zCtQ0VaZLfEzlsta9QZ4tHXTnDdxxUERUo54F4jgZJ6M-YGSFr-eEXhz3JBEyhzatLjiNA-wJNGGlw-mBpGLsp-lXA=s0-d)
Dan ternyata ia memakai engine Wordpress saudara..
sekarang kita lihat, apa wp-config.php nya juga Forbidden ???
![[Image: Screenshot_8.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uqiU8L--nQsERAAlnDuv1XL5c2aECeuZPzS-hDQlVAGcLtR1x4ouytt9DWBnZzw_d9NKFOyzZR1MTwAum0y7ExurHD87fvXSWFrDJL2qyVl2K5IH9c0QvlNA=s0-d)
Pada kasus saya kali ini,
User 'k7804599' (ditunjuk tanda panah hitam) ketika saya jumping/symlink
menampakkan hasil Forbidden
Raimu tidak punya ijin utk mengakses /sym/root/home/k7804599/public_html/ nang kene.
Nah, saya coba utk mengakali nya gimana caranya biar bisa mengakses
database dari User 'k7804599' .
Dengan menggunakan Shell SBH saya melakukan bypass config .
Load PHP.INI (seperti yg ditunjuk pada panah putih)
Kemudian klik 'Cracker'
Setelah itu buka dir config nya . ( /SBH/ )
dari Forbidden word tadi 'copy' nama user tsb.
lalu pencet 'CTRL + F' ( find/search )
'paste' .
Hasil Pencarian tadi menunjukkan bahwa :
Config.php dari User 'k7804599' found.
Dan ternyata ia memakai engine Wordpress saudara..
sekarang kita lihat, apa wp-config.php nya juga Forbidden ???
tinggal eksekusi menggunakan SQL Manager
