Write Up My Challenge [cfg neverdie]

iseng-iseng aja buat challenge sendiri dan jawab sendiri, kebutulan aja ini postingan pertama di blog.
tanpa perlu basah kuyup ayo sediakan payung 😉

sebenarnya ini terinspirasi dari grup sebelah, ya grup indonesia defacer.
ada seorang member yang bertanya di grup

Pertanyaan
Dia mempunyai access backdoor disalah satu website, dan website tersebut memakai shared hosting
dia mau melakukan symlink untuk mendapatkan file config yang satu server dengan website yang telah lebih dulu dipasang backdoor, yang menjadi tantangannya adalah server website tersebut protek user dengan security .cfgs
atau bisa dikatakan access symlink di proteksi dengan only user atau hanya 1 user saja.
bagaimana cara untuk mendapatkan All user pada file /etc/passwd 

sepertinya seru.. 3 hari berlalu dorking website untuk mendapatkan server seperti pertanyaan diatas.
yess… dan ketemu 🙂

hanya 1 user di Directory home, lets bypass /etc/passwd 
membuat satu file baru dengan nama cfg.php dengan isi codingan

<?php
echo file_get_contents(‘/etc/passwd’);
?>

upload pada website dan panggil file yang barusan dibuat

dan hasilnya nihil… googling sana sini
3 hari berlalu… genap 6 hari.
hari ke-7 iseng-iseng lagi mungkin kali ini behasil
karena dapat access cpanel jadinya makin semangat untuk mendapatkan celah di cfg, lihat sana lihat sini setelah 3 jam berlalu.. eh eh eh bentar kok gak kepikiran pakai ln -s /etc/passwd 

Dengan memanfaatkan webmail, jadinya kita mendownload file /etc/passwd lewat webmail
masuk webmail dan kirim sebuah email, example

buka kembali backdoor dan cek directory email

loh kok hasilnya masih nihil.?? slow itu hanya memastikan apakah emailnya berfungsi atau tidak, dan berfungsi.
kita coba transfer file /etc/passwd di directory email 
copy nama file yang baru di kirim melalui webmail, ingat nama file

kemudian delete file tersebut…
masih  di directory yang sama

buka console/terminal di backdoor tulis command

buka kembali webmail dan unduh file .eml di bagian terkirim

kemuadian buka file hasil unduhan dengan notepad++ atau yang lainnya dan boom!

ada 587 line jika di scrool dan ada 544 user dalam server hosting tersebut.

walaupun sudah tersediah payung sebelum basah kuyup, tetap saja basah walaupun sedikit.

Genap 7 hari 8 jam 35 menit tersolved ! 🙂