Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
#1Linux Bypass Yöntemleri ( İzin ayarları)
#1
Safe Mode; ON olan bir serverde hedef siteye ulaşmak için bypass etmemiz gerekiyor. Şimdi bu bypass yöntemlerinden birkaçına göz atalım.

İlk Yöntem ; Open_basedir Bypass

Shell'de yukarıda bulunan "Open_basedir" değerleri server sahibinin php'de kullanıcıları bulundukları dizine hapsetmek için kullanılır. Bu ayarlarda yapılan hatalar bize bypass etme şansı tanır.

Open_basedir: /home/kullanıcıadı:/usr/lib/php:/usr/php4/lib/php:/usr/local/lib/php:/usr/local/php4/lib/php:/tmp

Örnekte görüldüğü gibi Open_basedir değerleri php4 destekliyor. Shell uzantımızı "shelladı.php4" olarak değiştirip servere upload ettiğimizde php server 4. versiyona çekilecek ve Safe Mode; OFF konuma geçecektir.


2. Yöntem : Cgishell ile Komut Çalıştırmak

Safe mod off'layamadığınız taktirde perl diliyle yazılmış olan cgi-telnet shell'i servera upload ettikten sonra chmod ayarını 755 yapın ve çalıştırın. Cgi engellenmemiş serverde komut çalıştırmama gibi bir durum söz konusu bile değil.

3. Yöntem ; Ln -b ile Dosya Çekmek

Ln -s komutuna permission verilen bazı serverlerde Ln -b komutu unutuluyor ve komuta kısıtlama verilmiyor, böyle durumlarda;

ln --help komutunun ardından, ln -b /home/user/public_html/config.php oku.txt şeklinde dilediğiniz dosyayı çekebilirsiniz.

4. Yöntem ; Symlink ile Dosya Okumak

#!/usr/bin/perl -w

use File::Copy;

copy("/home/victim/public_html/includes/config.php","/home/youruser/public_html/oku.txt");

Bu ufacık perl scriptiyle şansınız varsa hedef dosyayı çekebilirsiniz.

Kullanımı; Kodları .pl olarak kaydedin, servere upload edin ve komut satırına perl dosyadı.pl komutu verin.. Çektiğiniz dosya oku.txt'ye vuracaktır.
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:
#2
Eline saglik.
Beğenenler:
#3
eyvallah kiss
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:
#4
5.3.28 versyionu geçebilir miyiz
Beğenenler:
#5
Geçebilirisin kardeşim exciting
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:
#6
eline klavyene sağlık kardeşim exciting
www.deccal.org


Beğenenler:
#7
eyvallah kardeşim exciting
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Bir Tool - Program Crackleme Yöntemleri!!! Delta 9 118 04-12-2016, Saat: 14:43
Son Yorum: Delta
  Cyberizm MySQL Load File ByPass PHP Kodu KingSkrupellos 3 411 16-07-2015, Saat: 20:08
Son Yorum: BlackMerakli
  Etc/Passwd ByPass Kodu KingSkrupellos 0 635 16-10-2014, Saat: 18:51
Son Yorum: KingSkrupellos
  WAF EnjeksiyoN ByPass Yöntemi + Videolu Anlatım KingSkrupellos 1 443 24-09-2014, Saat: 16:38
Son Yorum: iMoGeN
  CloudFare ByPass Perl + Program + Videolu Anlatım KingSkrupellos 0 385 19-09-2014, Saat: 17:34
Son Yorum: KingSkrupellos
Anahtar Kelimeler

#1Linux Bypass Yöntemleri ( İzin ayarları) indir, #1Linux Bypass Yöntemleri ( İzin ayarları) Videosu, #1Linux Bypass Yöntemleri ( İzin ayarları) Online izle, #1Linux Bypass Yöntemleri ( İzin ayarları) Bedava indir, #1Linux Bypass Yöntemleri ( İzin ayarları) Yükle, #1Linux Bypass Yöntemleri ( İzin ayarları) Hakkında, #1Linux Bypass Yöntemleri ( İzin ayarları) Nedir, #1Linux Bypass Yöntemleri ( İzin ayarları) Free indir, #1Linux Bypass Yöntemleri ( İzin ayarları) Oyunu, #1Linux Bypass Yöntemleri ( İzin ayarları) Download


1 Ziyaretçi