Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Asp - Php - Cgi - Perl 
Aynı Hostingde Diğer Site İçinde Gezinme (Root Klasörleri Arasında Gezme) Aynı Hostingde Diğer Site İçinde Gezinme (Root Klasörleri Arasında Gezme)
-
Başlık saçma biliyorum ama doğru başlığı bilsem zaten google da arayıp bulacam.
Olay şu benim bursa da makinem var, linux makina.
içerisinde whm, cpanel cartı curtu var..
Makine içinde 56 tane site var ki artıyor gün güne performansı arttırmam lazım ram ekle diyip duramam..
Olay şu..
www.asd.com sitesi ve www.1234.com sitesi aynı makinede...
asd.com sitesinin Ftp bilgileri :
kullanıcıadı : asdkul şifre : bla bla
1234.com sitesinin ftp bilgileri :kullanıcıadı : 1234kul ftp : blabla
Şimdi asd.com sitesi içindeki index.php nin en üstüne
include '/home/1234kul/public_home/ayar.php'
yi include etmem lazım ancak bunu php.ini dosyasından bir yerden düzenlemek gerekiyor sonuçta güvenlik açığı.
Bütün hostinglerde kapalı gelir. Bunun nasıl yapıldığını nerden açıldığını bilen varmı ?
Root dizinleri dedim ben ama bulamadım
EDİT :
afe Mode disable_functions This directive allows you to disable certain functions for security reasons. It takes on a comma-delimited list of function names. disable_functions is not affected by Safe Mode. < style="font-size: 12px; font-family: verdana, arial, helvetica, clean, sans-serif; border-width: 1px; border-style: solid; border-color: #999999 #cccccc #cccccc #999999; padding: 3px;" ="text" name="disable_s" value="" size="35" /> Safe Mode open_basedir Safe Mode safe_mode Whether to enable PHP's safe mode. Off **DEFAULT**, Click to Edit Safe Mode safe_mode_allowed_env_vars PHP_ **DEFAULT**, Click to Edit Safe Mode safe_mode_exec_dir **DEFAULT**, Click to Edit Safe Mode safe_mode_gid Off **DEFAULT**, Click to Edit Safe Mode safe_mode_include_dir **DEFAULT**, Click to Edit Safe Mode safe_mode_protected_env_vars LD_LIBRARY_PATH **DEFAULT**, Click to Edit Burda open basedir i açınca wp saçmalaya başlıyor bu raya kadar ulaştım ama ...
Hala çıkamadım işin içinden.
-
Bilmiyorum ama değişik bir soru up olsun.
-
Ayar.php dosyasinin icinde veritabani baglanti bilgilerimi var?
Eger oyle ise o zaman oyle oryantik islere bulasmadan direk 1234kul.com sitesinin veritabani bilgilerini index.php nin ustune yaz.
whm, butun mysql veritabalarini ortak bir havuz icinde tutar. Yani eger ad ve sifreyi biliyorsan ayni server icinde istedigin veritabanina kendine sitenden baglanabilirsin.
-
o zaten mevcut sitemde olay o değil.
Sistem tek veri tabanından çalışıyor zaten şu anda.
farklı dosyalar include edilmesi gerekiyor...
Yokmu bilen server cılar, hostingciler bi el atın
-
c99 veya r57 benzeri shell ile bypass edip dosyalara erişmen mümkündür
-
whm üzerinde nasıl yapıldığını bilmiyorum ama iis üzerinde root dışında bir klasöre uzanacak iseniz öncelikle o iis pool için erişeceğiniz klasöre okuma yazma gibi izinleri ayarlamanız gerekiyor , sonrasında "../../" şeklinde geri doğru çıkarak istediğiniz dosyaya ulaşabilirsiniz
-
Yuhhh kendi makinamda her şeyi yapabilirken shell mi atayım :))
Yoka artık daha neler :) bilen yok ya çok işginç bu kadar zor bi sorumuydu bu :))
Hosting cilerin bilmesi gerekiyor aslında bunu servercıların desekte olur.
Bilene çikolata :)
-
Bilen birileri olsada, soyleyecegini tahmin etmiyorum cunku ciddi anlamda guvenlik acigi var.
En iyisimi sen whm support a bi danis.
-
symlink diye aratırsan biryerlere varabilirsin
-
makine sana ait ise hiç kasma
asd.comun public_home dizine git
ln -s /home/1234kul/public_home/ayar.php
ile yar geç
-
Haci php.ini dosyasinda
allow_url_include = Off
dur
onu
allow_url_include = On
yap
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla