Get Another User on /etc/passwd File  —  cPanel Exploit

Published by Ardan on

Apa itu file /etc/passwd ?

File /etc/passwd merupakan sebuah file teks yang berisi atribut (mis., informasi dasar tentang) setiap pengguna atau akun di komputer yang menjalankan sistem operasi linux.

Izin file /etc/passwd secara default telah diatur sehingga dapat dibaca oleh semua penggunanya. File ini mudah dibaca dengan teks editor (seperti gedit atau vi) atau dengan perintah melalui terminal linux (seperti cat).

Setiap baris di file ini mewakili satu pengguna. Yang di urutan pertama terdaftar adalah akun root (Admin), yang memiliki hak akses “istimewa” atau kekuasaan penuh atas setiap aspek sistem.

Diikuti kelompok akun yang ditentukan sistem yang diperlukan untuk instalasi dan pembaruan (update) sistem perangkat lunak yang tepat. Baris-baris akhir mewakili akun dari orang-orang nyata yang menggunakan sistem operasi linux.

Requirements

Dalam percobaan ini dibutuhkan,

  • Sebuah akun cPanel

Darimana cara mendapatkan akun cPanel? Bisa dengan membeli dari pihak penyedia akun hosting berbasis cPanel atau anda bisa menggunakan cara yang tidak direkomendasikan yaitu “meretas” akun cPanel milik orang lain.

Proof of Concept

  • Langkah pertama, masuk terlebih dahulu di cPanel.
  • Lakukan symbolic link atau symlink terhadap file /etc/passwd melalui Cron Jobs dengan perintah ln -s {asal} {tujuan} sebagai contoh disini saya menggunakan perintah dibawah

Masukkan perintah tersebut di kolom yang bernama “Command:” dan jangan lupa untuk mengatur waktunya yaitu “Once Per Minute(* * * * *)

Setelah itu klik “Add New Cron Job” dan tunggu 1 menit. Hasil melakukan symlink akan tersimpan di direktori /home/{user}/passwd.txt

  • Selanjutnya masuk ke filemanager cPanel, jika terdapat file passwd,txt di direktori /home/{user}/ maka symlink berhasil dilakukan
  • Dan yang terkahir buka file passwd.txt

Dan hasilnya …

File /etc/passwd asli yang telah disalin, hanya menampilkan sedikit pengguna

Write Up ini dibuat dengan tujuan edukasi, jadi jangan gunakan teknik ini untuk melakukan aktvitas yang merugikan orang lain

Nilai Artikel Ini!

Ardan

Different People

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *