Cách bypass mod_security khi local

By Unknown - Thứ Ba, 22 tháng 7, 2014 - No Comments

Khi các bạn sài lỗi SQL injection thường thấy hay bị lỗi 400 hoặc bị lỗi 500 đó là do server có cài và cấu hình mod_security nên những câu query đó phạm rule và bị chặn. Lúc local cũng thế các bạn chạy lệnh trên shell và cũng bị lỗi tương tự thì làm sao? Có một số cách có thể ứng dụng để bypass cái rule của mod_security này như là:

1. Ap dụng như lúc khai thác SQLi đó là thay đổi các câu truy vấn thì khi local ta cũng thay đổi cấu trúc của lệnh sao cho nó qua mặt được.
2. Thêm file .htaccess với nội dung dưới đây để tắt mod_security áp dụng trên chỗ có chứa con shell đi.

Code:

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

3. Dùng một con shell nào đó có chức năng mã hóa dòng lệnh khi run để qua mặt nó hoặc tự mã hóa rồi quăng vào để chạy cũng là một cách

Nguồn concobe ( vhbgroup)

News Ticker

Yokayz