SIMPLE BYPASS INTERNAL SERVER ERROR SYMLINK

Sebenarnya trik ini lumayan simpel dan sudah banyak 

yang tau. Namun malah jarang yang share. Cara melakukan bypass Internal Server Error saat melakukan symlink website. Sehingga nantinya kita tetap bisa melihat isi konfigurasi dari web tetangga. 😀

Oke, jadi saya anggap kalian sudah tanam shell, siap symlink, dan dipastikan web nya bisa di symlink.

Namun ketika di klik symlink terdapat pesan Internal Server Error.

Cara bypass nya cukup simple.

Pertama, buat folder baru. terserah kasih nama apa.

Disini saya membuat folder dengan nama ‘ linuxsec ‘.

Nah, masuk ke direktori ‘linuxsec’ , lalu buat file .htaccess dengan isi berikut :

Options Indexes FollowSymLinks
DirectoryIndex linuxsec.htm
AddType txt .php
AddHandler txt .php

Selanjutnya , di shell command masukkan perintah berikut :

ln -s / shu

Perintah ini untuk membuat symbolic link dari folder root ( / ) , ke folder shu .

Dan coba kita buka folder ” linuxsec/shu ” di browser. Sesuaikan dengan nama folder yang kalian buat dan folder symlink nya.

Nah.. tapi pas dibuka folder home, dimana folder tersebut berisi user user dari web satu server , masih forbidden .

Cara mengatasi nya, kalian lihat pola di shell nya.

Dalam kasus saya, web akan diletakkan di /home/$user/public_html/

Dan seperti percobaan symlink yang pertama, dimana kita mendapat notice Internal Server Error, tentu kita juga sudah tau username nya.

Tinggal diganti $user dengan username situs yang ingin kita ‘telanjangi’ .

Cek database nya..

Nah sekarang terserah mau diapain. Mau di drop apa di deface .

Oke sekian tutorial kali ini, semoga bermanfaat.

Sumber : exploit.linuxsec.org