Bypass Halaman Login Wordpress yang di Redirrect

Jadi ceritanya tadi iseng iseng dapet config masterweb ( server Indo ) , udah di symlink, udah masuk MySQL Interface, eh pas web nya mau di eksekusi ternyata halaman loginnya gak bisa diakses . Webnya pake Wordpress. Loginnya disembunyikan. Jadi setiap diakses wp-login.php selalu redirrect ke index.php . pas ditest /wp-admin/ url nya tetep , tapi tampilannya tetep tampilan index.php .

Problem nya gan .

Akhir nya gue berasumsi nih situs pasti pake plugins . Entah plugins apa nama nya .

Ane cari deh kolom active_plugins di wp_options.

Selanjut nya , karena ane gak tau plugins apa yang dipake, hapus aja value dari active_plugins . Semuanya !

Dan sekarang coba masuk ke wp-login.php . :D

JEBRETTTT !!!!

kebuka !



NB : cara ini hanya bisa dilakukan jika web tersebut mengguakan plugins, bukan settingan .htaccess .

Jadi saya sarankan buat para webmaster, jangan etrlalu mengandalkan plugins. Mending pakai .htaccess . Saya tau mungkin alasan kalian menggunakan plugins karena lebih simpel , gak ribet karena tinggal install . tapi kekurangannya, plugins terhubung dengan database . Jadi jika config nya kena, percuma plugins yang kalian pasang tidak akan berfungsi apa apa . ;)



Sekian dari saya, semoga bermanfaat .

Rumahweb Server ( rumahweb.com ) Bypass Config

Jadi ceritanya ane lagi iseng iseng tuh deface.  Nemu dah target vuln SQLi. Scan pake SQLMap gak tembus, eh pas tak coba Bypass SQL Login malah masuk . Sialan . Wkwkwkwkwk . Dah, berhasil upload backdoor, tamper data. Eh ternyata server rumahweb. Nih server indo lumayan bagus. Symlink gak bisa, config pake shell biasa juga gak bisa.



Ini penampakan pas ane coba pake shell k2ll33d buat nge config :

Padahal ini shell biasanya jadi alternatif terakhir kalo shell ane gak bisa nge config :v

Indishell pun cuma bisa bilang #akurapopo

Akhir nya iseng iseng ane coba cara yang ane dapet kalo gak salah dari tutor nya bang war0k . Entah lah , ane lupa. Ini file lama . Wakakakaka.

Berikut cara bypass nya .

Buat folder baru. Sebagai contoh ane buat folder fvcker .

buat file .htaccess di folder tersebut . Berikut isinya :

Options FollowSymLinks MultiViews Indexes ExecCGI



AddType application/x-httpd-cgi .cc



AddHandler cgi-script .cc

AddHandler cgi-script .cc



Lalu buat file dengan ekstensi .cc . Terserah namanya.

Script nta bisa ambil disini

pwnz.cc

chmod pwnz.cc  ke 755 .

Sekarang, jalankan fungsi eval di shell kalian untuk mendapatkan file etc/passwd nya .

Buka file pwnz.cc , masukkan isi dari etc/passwd yang kalian dapatkan tadi ke dalamnya . Klik get config !

Jika sudah... Buka folder /fvcker/ atau folder yang kalian buat di awal tadi .

you got it !!!!

Rumahweb Bypassed !!!

Mungkin cara ini bisa diterapkan untuk server server lain yang mirip dengan rumahweb .



Sekian dan semoga bermanfaat.

Bypass Disabled Functions on LiteSpeed Server

Iseng iseng nyoba nanem shell di web sendiri. Gak ngapa ngapain sih . Ngetes aja. Kebetulan pake server LitleSpeed. Nah, pada tau kan pasti Disabled Function nya banyak banget. Symlink gak bisa, config gak bisa, upload shell yang di encrypt gak bisa, dll.



Contohnya, liat ss dibawah ini :

Nah, itu bisa di bypass. Simpel kok.

Cukup kalian buat file .htacces di public_html dan isikan dengan kode berikut

<Files *.php>

  ForceType application/x-httpd-php4

</Files>



Refresh backdoor kalian dan..

Hahh...

Server bypassed. ;)



Simpel kan. Sekian dan semoga bermanfaat. :D