LiteSpeed Bypass 2017 Priv8

Q: Türkiye'nin En Büyük Hack Forumu SpyHackerz mı?

SpyHackerz, Türkiye'nin en aktif ve en köklü siber güvenlik forum topluluklarından biridir. Binlerce üyesiyle etik hacking, siber güvenlik ve penetrasyon testi konularında Türkiye'nin lider platformlarından biri olmaya devam etmektedir.

Q: Üye olmak ücretli mi?

Hayır, SpyHackerz'e üye olmak tamamen ücretsizdir. Kayıt olarak topluluğa katılabilir, içeriklere erişebilir ve forum tartışmalarına katılabilirsiniz.

Q: Ethical hacking nedir?

Etik hacking, sistemlerin güvenlik açıklarını yetkili bir şekilde test etme ve raporlama sürecidir. Etik hackerlar, kötü niyetli saldırganlardan önce açıkları bularak kurumların güvenliğini artırmalarına yardımcı olur.

Q: Siber güvenlik öğrenmek için nereden başlamalıyım?

Siber güvenliğe başlamak için önce temel ağ ve işletim sistemi bilgisi edinmeniz önerilir. Ardından SpyHackerz forumundaki eğitim kategorilerini takip edebilir, CTF yarışmalarına katılabilir ve TryHackMe ile HackTheBox üzerinde pratik yapabilirsiniz.

Q: Nasıl etik hacker olurum?

Etik hacker olmak için Linux, ağ protokolleri ve programlama temellerini öğrenmekle başlayabilirsiniz. CEH, OSCP gibi sertifikalar kariyerinizi güçlendirir. SpyHackerz topluluğu bu yolculukta size rehberlik edecek binlerce kaynak ve deneyimli üye sunmaktadır.

Emrelqqq · 17 Haz 2018

hala çalışıyordur umarım

ZerOne · 17 Haz 2018

Eline Sağlık

Whaybe · 6 Tem 2018

teşekkürler inşallah öğrenebilirim

Kare · 6 Tem 2018

Anarchosa · 29 Tem 2018

Mectruy' Alıntı:
Çok uzun zamandır herhangi bir hack eğitim video'su çekmedim bu yüzden videoda bazı amatörlükler vs olabilir şimdiden kusura bakmayın arkadaşlar. Yaklaşık 1 senedir sınırlı kişilerce bilinen LiteSpeed bypass yöntemini görsel olarak anlattım. Önce videoyu izleyin videodan sonra konuyu okumaya devam edin.
***Hidden content cannot be quoted.***
Kullandığımız HEADER dosyası nedir ? bu dosya Litepspeed serverda boş dizinleri listelemeye yarar , mesala örneğin http://www.spyhackerz.com/css/ bu klasör içindekileri size listelenmesini sağlayan litespeed içinde var olan dosyanın adıdır. Biz bu dosyayı istediğimiz dizine kendimiz yükleyip içine php kodumuzu ekleyip bu kritik açığın oluşmasını sağlıyoruz.

HEADER dosyasının yükleneceği klasörde index.php veya index.html olmayacaktır yoksa çalışmaz.

HEADER dosyasını ek olarak ekledim indirebilirsiniz.

dosyamızın içine kayıt ettiğimiz php kodumuz şöyleydi

PHP:

<?php echo file_get_contents('/etc/group');

Video'da izlediğiniz şekilde kodu değiştirip hedefinize ulaşabilirsiniz.

Şimdi gelelim bu açığın nasıl kapatıldığına tabiki sorumlu hackerlik anlayışıma göre bunun fix yönteminide paylaşacağım.

SSH'de aşağıdaki komutu gir

nano /usr/local/lsws/share/autoindex/default.php

230 ve 234. satırları aşağıdaki gibi değiştir.

echo file_get_contents( "$path$n");

Ayrıca Litespeed admin kontrol panelinde dizin listeleme ile ilgili bir bolum var o bölümden listeleme özelliğini kapatın , böylece açık tamamen fix edilmiş oluyor ve hiçbirşekilde hostlarınızda bu açık işlemiyor.

Not: file_get_contents nedir ? bizzat php sitesinden nedir ne işe yarar öğrenin
http://php.net/manual/tr/function.file-get-contents.php

lazımdı

Nobody · 3 Kas 2018

hort

вlácĸ ѕтár · 3 Kas 2018

2017 nun en daşşaklı konusu çee

Deleted member 11195 · 3 Kas 2018

Elinize saglik,

l0rxhell · 3 Kas 2018

2016 bypassı 2017 diye editleyip hit alan mec bey

deleted · 3 Kas 2018

we want 2018 Bypass !!! @Mectruy

BlackDewil · 3 Kas 2018

NinjaCR3' Alıntı:
we want 2018 Bypass !!! @Mectruy

Anarchosa · 3 Kas 2018

Yedi Sanal Fatihi Lö @BlackDewil King !

BlackDewil · 3 Kas 2018

Anarchosa' Alıntı:
Yedi Sanal Fatihi Lö @BlackDewil King !

yalan!

AtCeenTa · 15 Mar 2019

güzel konuymuş zamanında

Dark Saga · 7 Nis 2019

Eline sağlık

Adamındibi · 22 Eyl 2019

Mectruy' Alıntı:
Çok uzun zamandır herhangi bir hack eğitim video'su çekmedim bu yüzden videoda bazı amatörlükler vs olabilir şimdiden kusura bakmayın arkadaşlar. Yaklaşık 1 senedir sınırlı kişilerce bilinen LiteSpeed bypass yöntemini görsel olarak anlattım. Önce videoyu izleyin videodan sonra konuyu okumaya devam edin.
***Hidden content cannot be quoted.***
Kullandığımız HEADER dosyası nedir ? bu dosya Litepspeed serverda boş dizinleri listelemeye yarar , mesala örneğin http://www.spyhackerz.com/css/ bu klasör içindekileri size listelenmesini sağlayan litespeed içinde var olan dosyanın adıdır. Biz bu dosyayı istediğimiz dizine kendimiz yükleyip içine php kodumuzu ekleyip bu kritik açığın oluşmasını sağlıyoruz.

HEADER dosyasının yükleneceği klasörde index.php veya index.html olmayacaktır yoksa çalışmaz.

HEADER dosyasını ek olarak ekledim indirebilirsiniz.

dosyamızın içine kayıt ettiğimiz php kodumuz şöyleydi

PHP:

<?php echo file_get_contents('/etc/group');

Video'da izlediğiniz şekilde kodu değiştirip hedefinize ulaşabilirsiniz.

Şimdi gelelim bu açığın nasıl kapatıldığına tabiki sorumlu hackerlik anlayışıma göre bunun fix yönteminide paylaşacağım.

SSH'de aşağıdaki komutu gir

nano /usr/local/lsws/share/autoindex/default.php

230 ve 234. satırları aşağıdaki gibi değiştir.

echo file_get_contents( "$path$n");

Ayrıca Litespeed admin kontrol panelinde dizin listeleme ile ilgili bir bolum var o bölümden listeleme özelliğini kapatın , böylece açık tamamen fix edilmiş oluyor ve hiçbirşekilde hostlarınızda bu açık işlemiyor.

Not: file_get_contents nedir ? bizzat php sitesinden nedir ne işe yarar öğrenin
http://php.net/manual/tr/function.file-get-contents.php

güzel paylaşım olmuş

avci231 · 28 Şub 2020

bakalım

STEWAN · 29 Şub 2020

Bakalım

KatiB · 1 Mar 2020

eyvallah

David Lucas · 1 May 2020

Mectruy' Alıntı:
Çok uzun zamandır herhangi bir hack eğitim video'su çekmedim bu yüzden videoda bazı amatörlükler vs olabilir şimdiden kusura bakmayın arkadaşlar. Yaklaşık 1 senedir sınırlı kişilerce bilinen LiteSpeed bypass yöntemini görsel olarak anlattım. Önce videoyu izleyin videodan sonra konuyu okumaya devam edin.
[Gizli içerik]
Kullandığımız HEADER dosyası nedir ? bu dosya Litepspeed serverda boş dizinleri listelemeye yarar , mesala örneğin http://www.spyhackerz.com/css/ bu klasör içindekileri size listelenmesini sağlayan litespeed içinde var olan dosyanın adıdır. Biz bu dosyayı istediğimiz dizine kendimiz yükleyip içine php kodumuzu ekleyip bu kritik açığın oluşmasını sağlıyoruz.

HEADER dosyasının yükleneceği klasörde index.php veya index.html olmayacaktır yoksa çalışmaz.

HEADER dosyasını ek olarak ekledim indirebilirsiniz.

dosyamızın içine kayıt ettiğimiz php kodumuz şöyleydi

PHP:

<?php echo file_get_contents('/etc/group');

Video'da izlediğiniz şekilde kodu değiştirip hedefinize ulaşabilirsiniz.

Şimdi gelelim bu açığın nasıl kapatıldığına tabiki sorumlu hackerlik anlayışıma göre bunun fix yönteminide paylaşacağım.

SSH'de aşağıdaki komutu gir

nano /usr/local/lsws/share/autoindex/default.php

230 ve 234. satırları aşağıdaki gibi değiştir.

echo file_get_contents( "$path$n");

Ayrıca Litespeed admin kontrol panelinde dizin listeleme ile ilgili bir bolum var o bölümden listeleme özelliğini kapatın , böylece açık tamamen fix edilmiş oluyor ve hiçbirşekilde hostlarınızda bu açık işlemiyor.

Not: file_get_contents nedir ? bizzat php sitesinden nedir ne işe yarar öğrenin
http://php.net/manual/tr/function.file-get-contents.php

Emeğinize sağlık hocam

L0wx1x · 4 May 2020

teşekkürler..

Lost · 10 May 2020

Mectruy' Alıntı:
Çok uzun zamandır herhangi bir hack eğitim video'su çekmedim bu yüzden videoda bazı amatörlükler vs olabilir şimdiden kusura bakmayın arkadaşlar. Yaklaşık 1 senedir sınırlı kişilerce bilinen LiteSpeed bypass yöntemini görsel olarak anlattım. Önce videoyu izleyin videodan sonra konuyu okumaya devam edin.
[Gizli içerik]
Kullandığımız HEADER dosyası nedir ? bu dosya Litepspeed serverda boş dizinleri listelemeye yarar , mesala örneğin http://www.spyhackerz.com/css/ bu klasör içindekileri size listelenmesini sağlayan litespeed içinde var olan dosyanın adıdır. Biz bu dosyayı istediğimiz dizine kendimiz yükleyip içine php kodumuzu ekleyip bu kritik açığın oluşmasını sağlıyoruz.

HEADER dosyasının yükleneceği klasörde index.php veya index.html olmayacaktır yoksa çalışmaz.

HEADER dosyasını ek olarak ekledim indirebilirsiniz.

dosyamızın içine kayıt ettiğimiz php kodumuz şöyleydi

PHP:

<?php echo file_get_contents('/etc/group');

Video'da izlediğiniz şekilde kodu değiştirip hedefinize ulaşabilirsiniz.

Şimdi gelelim bu açığın nasıl kapatıldığına tabiki sorumlu hackerlik anlayışıma göre bunun fix yönteminide paylaşacağım.

SSH'de aşağıdaki komutu gir

nano /usr/local/lsws/share/autoindex/default.php

230 ve 234. satırları aşağıdaki gibi değiştir.

echo file_get_contents( "$path$n");

Ayrıca Litespeed admin kontrol panelinde dizin listeleme ile ilgili bir bolum var o bölümden listeleme özelliğini kapatın , böylece açık tamamen fix edilmiş oluyor ve hiçbirşekilde hostlarınızda bu açık işlemiyor.

Not: file_get_contents nedir ? bizzat php sitesinden nedir ne işe yarar öğrenin
http://php.net/manual/tr/function.file-get-contents.php

fhrtnbs · 10 May 2020

fhrtnbs · 10 May 2020

bakalım

Beelgi · 16 May 2020

Mectruy' Alıntı:
Çok uzun zamandır herhangi bir hack eğitim video'su çekmedim bu yüzden videoda bazı amatörlükler vs olabilir şimdiden kusura bakmayın arkadaşlar. Yaklaşık 1 senedir sınırlı kişilerce bilinen LiteSpeed bypass yöntemini görsel olarak anlattım. Önce videoyu izleyin videodan sonra konuyu okumaya devam edin.
[Gizli içerik]
Kullandığımız HEADER dosyası nedir ? bu dosya Litepspeed serverda boş dizinleri listelemeye yarar , mesala örneğin http://www.spyhackerz.com/css/ bu klasör içindekileri size listelenmesini sağlayan litespeed içinde var olan dosyanın adıdır. Biz bu dosyayı istediğimiz dizine kendimiz yükleyip içine php kodumuzu ekleyip bu kritik açığın oluşmasını sağlıyoruz.

HEADER dosyasının yükleneceği klasörde index.php veya index.html olmayacaktır yoksa çalışmaz.

HEADER dosyasını ek olarak ekledim indirebilirsiniz.

dosyamızın içine kayıt ettiğimiz php kodumuz şöyleydi

PHP:

<?php echo file_get_contents('/etc/group');

Video'da izlediğiniz şekilde kodu değiştirip hedefinize ulaşabilirsiniz.

Şimdi gelelim bu açığın nasıl kapatıldığına tabiki sorumlu hackerlik anlayışıma göre bunun fix yönteminide paylaşacağım.

SSH'de aşağıdaki komutu gir

nano /usr/local/lsws/share/autoindex/default.php

230 ve 234. satırları aşağıdaki gibi değiştir.

echo file_get_contents( "$path$n");

Ayrıca Litespeed admin kontrol panelinde dizin listeleme ile ilgili bir bolum var o bölümden listeleme özelliğini kapatın , böylece açık tamamen fix edilmiş oluyor ve hiçbirşekilde hostlarınızda bu açık işlemiyor.

Not: file_get_contents nedir ? bizzat php sitesinden nedir ne işe yarar öğrenin
http://php.net/manual/tr/function.file-get-contents.php

Teşekkürler

Masteio · 17 May 2020

eline emeğine sağlık kral <3

merdox5w · 22 May 2020

emreboz · 14 Haz 2020

teşekkürler

SametOzturk · 22 Haz 2020

teşekkürler

tttkkk · 7 Tem 2020

LiteSpeed Bypass 2017 Priv8

Daha fazla seçenek

Emrelqqq

ZerOne

EVIL

Whaybe

Kare

Kare Kurt

Anarchosa

Nobody

вlácĸ ѕтár

Deleted member 11195

l0rxhell

Guest

deleted

BlackDewil

Anarchosa

BlackDewil

AtCeenTa

Dark Saga

Adamındibi

OROSPU EVLADIYIM

avci231

STEWAN

KatiB

The Legends Will Die When Forgotten

David Lucas

BEN OROSPUYUM !

L0wx1x

Lost

Yaşayan Forum Efsanesi

fhrtnbs

fhrtnbs

Beelgi

Masteio

merdox5w

emreboz

SametOzturk

tttkkk

About Us & Legal Notice