genelde linux sunucularda
safe mode : on -
disable function ne var ne yok kapalı olur.. bu gibi durumlarda yardımımıza bir zamanların gözde hack aracı olan
cgi-telnet adlı
Rohitab Batra üstadımızın yazdıgı yazılım yetişir. fakat bu cgi-telnet iyice duyulmaya başlayınca hosting sahipleri degerleri webmaster arkadaşlarımız bir takım kendine göre önlemler almışlardır, bunların en dikkat çekeni
lscgid: execve() :/home/sikis/public_html/cgiege.pl: Permission denied engelidir.. şimdi bu engeli nasıl aşabilcegimizi 1 örnekleme ile size sunucagım..
Elimizde bir cgitelnet var sayalım veya olmayanalar
cgi-telnet bu sayfadan indirebilirler..
Cgi-telnet shellimizin 1. satırına bakıyoruz..
#!/usr/bin/perl yazıyor bunu #!/usr/local/bin/perl olarak
degiştirip kaydediyoruz sonra bypass yapmak istedigimiz hedef
sunucumuza atıp chmod 755 işlemimizi uyguladıktan sonra cgi
sayfamıza giriyoruz
lscgid: execve():/home/users/public_html/cgiege.pl: Permission denied
Bypass fuck :D:D
BİR TŞK VEYA YORUMU ÇOK GÖRMEZSİNİZ ARTIK DİMİ ?
hacı 10 numarasın takip ettikim sayılı hackerlardansın :)
YanıtlaSilhaci olmiy :(
YanıtlaSil