رفتن به مطلب
انجمن تیم امنیتی گارد ایران

پست های پیشنهاد شده

با سلام دوستان من یه تارگت دارم که روی یک سرور لینوکسی هستش و وقتی فایل perl برای مس دیفیس میریزم اسکریپت perl رو به صورت فایل متنی txt نشون میده

 

فانکشن های غیر فعالم هم اینا هستن تو سرور

passthru | exec | system | chgrp | chown | shell_exec | popen | proc_open | ini_alter | ini_restore | dl | openlog | syslog | readlink | symlink

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در ۱ ساعت قبل، mr.b3n گفته است :

خب چجوری bypass ش کنم ؟ که دیگه تو disable function ها نباشه و بتونم مس دیفیس کنم!

"به احتمال خیلی زیاد با اپلود کردن فایلی که براتون اپلود میکنم در کنار اسکریپت پرلتون درست میشه"

وقتی به صورت متن نشون میده یعنی نتونسته اجراش کنه و خب میتونه دلایل مختلف داشته باشه

تنظیم کردن chmod

فرمت فایل ها که cgi. یا pl. باشن

و ...

فایل زیر پیوست میشه:

.htaccess

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از ۷۵ اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

×
×
  • جدید...