Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
24.09.2009, 15:36
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
как обойти mod_security?
На серваке стоит mod_security2
Когда пытаюсь отправить POST запрос, в котором есть вида system($_GET['rrrra']); - сервак выдает:
501 Method Not Implemented
POST to /my-buggy-script.php not supported.
В инете увидел, что это происки mod_security, если отправлять простой пост запрос вида Word - все окей.
Как можно обойти?
|
|
|
24.09.2009, 15:39
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
<?eval(stripslashes($_GET[lol]));?>
Последний раз редактировалось Pashkela; 24.09.2009 в 15:42..
|
|
|
|
24.09.2009, 15:53
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Хм, кавычка не влияет, значит похоже system фильтрует, сейчас через eval попробую.
похоже фильтрует именно eval() passthru() и system()
Что еще можно придумать?
Последний раз редактировалось budden; 24.09.2009 в 15:57..
|
|
|
|
24.09.2009, 15:58
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Дать ссылку в личку и не рассказывать сказки
ЗЫЖ
а вообще, все по русски написано:
Когда пытаюсь отправить POST запрос
POST to /my-buggy-script.php not supported.
купи словарь, я сначала подумал, что ты шелл уже льешь
Последний раз редактировалось Pashkela; 24.09.2009 в 16:00..
|
|
|
|
24.09.2009, 16:04
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Сообщение от Pashkela
а вообще, все по русски написано:
POST to /my-buggy-script.php not supported.
купи словарь, я сначала подумал, что ты шелл уже льешь
Ну и? Глаза открой - я в 1ом посте написал, что простой пост запрос нормально проходит.
PS Про сказки с друзьями во дворе разговаривай.
|
|
|
|
24.09.2009, 16:08
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
PS Про сказки с друзьями во дворе разговаривай.
ок
|
|
|
|
24.09.2009, 16:37
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
mod_security это если очень просто - набор фильтров и правила, по которым сервер реагирует на то, что прописано в правилах.
Поэтому ответ на сабж - ХЗ. Всё зависит от того, что прописано в фильтрах
Сообщение от Pashkela
<?eval(stripslashes($_GET[lol]));?>
Чмоки тебя в счоки. Не забывай про нас, продолжай вносить минуты радости в суровые хакерские будни  |
|
|
|
24.09.2009, 16:57
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Набор базовых правил mod_security можно обойти различными альтернативными конструкциями. Если для SQL-инъекций не так много вариантов, то для PHP-injection можно придумать массу: например, assert() вместо eval(), `cmd` вместо system() и т.д.
|
|
|
|
01.11.2009, 09:03
|
|
Познающий
Регистрация: 17.10.2006
Сообщений: 83
Провел на форуме:
552846
Репутация:
55
|
|
если шелл уже стоит на серваке тогда через javascript делай base64_encode и на серваке base64_decode разкодируй
|
|
|
|
03.11.2009, 14:12
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
xena-mil1
нет, не стоит, как раз хочу залить.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
Похожие темы
Комбинированный вид