Yöncü vs. Sunucular Naısıl Geçilir (2019) (1 Viewer)

Javac37

Javac37

Bug Researcher
Joined
Aug 11, 2019
Credits
0
Rating - 0%
ilk olarak şunu belirteyim bu makalede size bypass methodfları değil , mantık aşılamaya çalışacağım..
Umarım yararlı olur :)


View hidden content is available for registered users!


Yöncüde Disable olan PHP fonksiyonları bypass etmek için , php scriptimizi Sunucuda 777 ile çalışan başka bir alboridmaya çevirebiliriz örneğin JPG

PHP shellinizi JPG kodlarına çevirip Base64 attıktan sorna tekrar php de çalıştırabilirseniz tüm Disable PHP fonksiyonları çalışmaya başlar , istediğiniz shelli sunucuya yedirirsiniz - Çalıştırırsınız...

------------------------------------

Onun haricinde nasıl komut çalıştırabileceğinizden bahsedelim

Sunucudaki PHP Servisinin kendisini CGI olarak kullanabilirsiniz , PHP Sunucuda 777 ile çalışır ( Tıpkı cPanel gibi) bilmem anlatabildim mi :)

aşşağıdaki makaleyi okuduktan sorna daha iyi anlayacaksınız zaten

http://netvar.net/wamp-paketleri/easyphpde-phpnin-cgi-olarak-calistirilmasi

------------------------------------
Bypass yokmu bypass dediğinizi duyar gibi oldum

Cagefs bypass 'ın kilit noktası CURL 'dur , yöncüde önceden CURL kullanılarak geçiliyordu , şu anda
geçilemiyor :)

 
NinjaCR3

NinjaCR3 

PATRON
Joined
May 8, 2017
Credits
352
Rating - 0%
Javac37 said:
ilk olarak şunu belirteyim bu makalede size bypass methodfları değil , mantık aşılamaya çalışacağım..
Umarım yararlı olur :)


View hidden content is available for registered users!


Yöncüde Disable olan PHP fonksiyonları bypass etmek için , php scriptimizi Sunucuda 777 ile çalışan başka bir alboridmaya çevirebiliriz örneğin JPG

PHP shellinizi JPG kodlarına çevirip Base64 attıktan sorna tekrar php de çalıştırabilirseniz tüm Disable PHP fonksiyonları çalışmaya başlar , istediğiniz shelli sunucuya yedirirsiniz - Çalıştırırsınız...

------------------------------------

Onun haricinde nasıl komut çalıştırabileceğinizden bahsedelim

Sunucudaki PHP Servisinin kendisini CGI olarak kullanabilirsiniz , PHP Sunucuda 777 ile çalışır ( Tıpkı cPanel gibi) bilmem anlatabildim mi :)

aşşağıdaki makaleyi okuduktan sorna daha iyi anlayacaksınız zaten



------------------------------------
Bypass yokmu bypass dediğinizi duyar gibi oldum

Cagefs bypass 'ın kilit noktası CURL 'dur , yöncüde önceden CURL kullanılarak geçiliyordu , şu anda
geçilemiyor :)

Click to expand...

bypass yok mu bypass :D
 
Javac37

Javac37

Bug Researcher
Joined
Aug 11, 2019
Credits
0
Rating - 0%
morena said:
yöncünün güvenliğini ben yapıyorum bakalım geçen olucakmı :)
Click to expand...

2018 de CURL ile geçiyorduk 2019 güncellemede engellemişler Geçilmiyor şu an , Bu arada her yöncü sunucuya girişimde benden küfür yiyorsun haberin olsun , sadece benden de değil yöncü sunucu giren herkesten küfür yiyorsun çee
 
Last edited:
U

ucanteneke

Joined
Feb 28, 2017
Credits
51
Rating - 0%
Javac37 said:
ilk olarak şunu belirteyim bu makalede size bypass methodfları değil , mantık aşılamaya çalışacağım..
Umarım yararlı olur :)


View hidden content is available for registered users!


Yöncüde Disable olan PHP fonksiyonları bypass etmek için , php scriptimizi Sunucuda 777 ile çalışan başka bir alboridmaya çevirebiliriz örneğin JPG

PHP shellinizi JPG kodlarına çevirip Base64 attıktan sorna tekrar php de çalıştırabilirseniz tüm Disable PHP fonksiyonları çalışmaya başlar , istediğiniz shelli sunucuya yedirirsiniz - Çalıştırırsınız...

------------------------------------

Onun haricinde nasıl komut çalıştırabileceğinizden bahsedelim

Sunucudaki PHP Servisinin kendisini CGI olarak kullanabilirsiniz , PHP Sunucuda 777 ile çalışır ( Tıpkı cPanel gibi) bilmem anlatabildim mi :)

aşşağıdaki makaleyi okuduktan sorna daha iyi anlayacaksınız zaten



------------------------------------
Bypass yokmu bypass dediğinizi duyar gibi oldum

Cagefs bypass 'ın kilit noktası CURL 'dur , yöncüde önceden CURL kullanılarak geçiliyordu , şu anda
geçilemiyor :)

Click to expand...
 
Morena

Morena

Joined
Feb 4, 2016
Credits
5
Rating - 0%
Javac37 said:
2018 de CURL ile geçiyorduk 2019 güncellemede engellemişler Geçilmiyor şu an , Bu arada her yöncü sunucuya girişimde benden küfür yiyorsun haberin olsun , sadece benden de değil yöncü sunucu giren herkesten küfür yiyorsun çee
Click to expand...
biz işimizi yapıyoruz uzun süredir geçilmiyor hep bi tık üstüne koycazki insanlar gelişsin yok öyle basit sunucular :D
 
NinjaCR3

NinjaCR3 

PATRON
Joined
May 8, 2017
Credits
352
Rating - 0%
Javac37 said:
2018 de CURL ile geçiyorduk 2019 güncellemede engellemişler Geçilmiyor şu an , Bu arada her yöncü sunucuya girişimde benden küfür yiyorsun haberin olsun , sadece benden de değil yöncü sunucu giren herkesten küfür yiyorsun çee
Click to expand...

cURL ile nasil geciliyor ? :)
 
You must log in or register to reply here.

Users who are viewing this thread

Total: 2 (members: 0, guests: 2)
Top