Bypass Mod_Security (Not Acceptable)

Halo kawan kawan (kenal juga engga :v) , kali ini mimin mau ngasih caranya bypass mod_security :v nah biasanya ini ditemuin di kernel nya websitewelcome, sekarang banyak juga web web yang ngaktifin ini WAF ( Web Application Firewall) untuk protect site mereka dari serangan kalian yang bejat hehehe...

oke langsung aja, bahan ?

!.   Web Shell ( belum punya? mungkin kalian bisa ikutin caranya disini Cara Deface Website )
2.  Injector Code = /*!50000UNION*//*!50000SELECT*/
3. Otak :v pertama masuk ke webshell kalian dulu, biasa nya ciri ciri sebuah website dipasangin mod_security itu adanya tanda dl pada Info di Disable Function

pemberitahuan ada nya mod_security tidak lain jika kalian ingin menggunakan tools yang tersedia di webshell tersebut yaa.. contoh jika kalian mau mengupload suatu file atau mendapatkan config dari web itu kalian akan di tampilkan sebuah laman yang memberitahukan bahwa tidak bisa melakukan hal tersebut.

yaa, memang kadang mengesalkan bagi para defacer :v untuk membypass nya kalian bisa lakukan dengan cara menaruh si Injector Code di link sesudah tanda ?

contoh : http://www.kontol.com/shell.php? <-- disini lah kalian menempatkan injector code nya jadi contoh : http://www.kontol.com/shell.php?/*!50000UNION*//*!50000SELECT*/dir=/home/kontol/public_html/&do=upload

jadinya adalah..

yup ! berhasil gotchaaa :v hehe sekiann terima kasih *jika tidak jelas/kurang paham bisa tanyakan di kolom komentar *komentar dengan sopan :)

Share this post