Cara Bypass CageFS di cPanel Menggunakan Symbolic Link

oleh BerlagakHacker

Ketika kita memiliki sebuah akun hosting yang berbasis cPanel, kita tidak dapat membaca file-file sensitif di sistem. Hal ini dikarenakan penerapan CageFS demi keamanan server hosting tersebut, diantaranya adalah menyembunyikan file-file sensitif, misal file “/etc/passwd”.

Mengapa file-file tersebut disembunyikan? Salah satu jawabannya adalah agar kita tidak dapat mengetahui username kustomer lain yang ada di server itu.

Apakah kita bisa mem-bypass CageFS ini? Jawabannya adalah bisa, dan caranya tidak rumit. Tool yang dibutuhkan juga sederhana. Pertama, anda membutuhkan akses cPanel. Kedua, anda membutuhkan akses shell, entah akses ssh, ataupun webshell yang memungkinkan anda membuat symbolic link (biasa disingkat sebagai symlink), atau webshell yang memungkinkan anda memberikan perintah CLI.

Berikut kami coba jelaskan langkah-langkahnya.

Misal anda ingin membaca file “/etc/passwd”. Jika anda coba langsung membacanya, entah menggunakan file manager di cPanel, ssh, ataupun webshell, anda hanya akan melihat sebagian dari isi file tersebut. Hanya ada user-user system dan user akun anda saja. Tidak ada user-user kustomer lain di server itu.

Bagaimana cara agar kita bisa mendapatkan file “/etc/passwd” yang sebenarnya yang lengkap?

Pertama, anda buat dulu symlink ke “/etc/passwd” di direktori yang bisa anda tulis. Anda bisa menggunakan fasilitas pembuatan symlink pada webshell, atau secara manual menggunakan menu “execute” di webshell, atau menggunakan terminal SSH anda.

Perintah CLI untuk menu execute atau terminal ssh:

    ln -s /etc/passwd SEMBARANG_NAMA_FILE

Jika dilihat, isi file symlink ini masih sama, hanya sebagian dari isi file “/etc/passwd”. Hal ini karena akses menggunakan shell baik SSH maupun webshell terkunci oleh CageFS.

Untuk melihatnya, kita membutuhkan tool file manager pada cPanel anda. File manager pada cPanel tidak terkena restriksi CageFS.

Silahkan buka tool file manager pada cPanel. Kemudian silahkan lihat isi file symlink yang tadi dibuat dengan menggunakan tombol “view” pada file manager cPanel. Terlihat berbeda kan isinya.

Anda dapat menggunakan trik ini untuk mengakses isi file-file lain. Misal konfigurasi apache, zone DNS, dan sebagainya. Akan tetapi, kami batasi dulu penjelasan kami sampai disini. Selamat bereksplorasi.

BerlagakHacker

Bagikan dan tulis komentar jika anda suka!