HumarTutor - Apa itu Mod Security? ModSecurity atau yang biasa disebut Modsec merupakan Web Application Firewall (WAF). Seperti Firewall pada umumnya yaitu melakukan filter data yang masuk dan keluar dan dapat juga digunakan untuk menghentikan traffic yang dianggap berbahaya untuk server sesuai dengan rule yang ditentukan.
Nah, pernahkan kalian mendapatkan server yang "keras" saat kalian melakukan hacking / defacing? saat kalian mengupload shell dan yang didapati adalah 406 Not Acceptable atau Di Hapus Automatis dari Server.
Sebenarnya 3 cara yang dapat digunakan untuk mem-bypass hal tersebut.
dan dirubah menjadi
dan ZWNobyAiaHVtYXJ0dXRvci5ibG9nc3BvdC5jb20iOw== apabila di encode menghasilkan echo "humartutor.blogspot.com";
- Kalian juga dapat menggunakan non-aplhanumeric shell
Untuk cara mengeksekusi shell diatas adalah dengan cara shell?_id=COMMAND
Nah, pernahkan kalian mendapatkan server yang "keras" saat kalian melakukan hacking / defacing? saat kalian mengupload shell dan yang didapati adalah 406 Not Acceptable atau Di Hapus Automatis dari Server.
Sebenarnya 3 cara yang dapat digunakan untuk mem-bypass hal tersebut.
Cara Pertama :
- Kalian dapat mem-bypass hal tersebut dengan menyembunyikan source code dari shell kalian. Dengan contoh : encode ke base64.
<?php
echo "humartutor.blogspot.com";
?>dan dirubah menjadi
<?php
eval(base64_decode("ZWNobyAiaHVtYXJ0dXRvci5ibG9nc3BvdC5jb20iOw=="));
?>dan ZWNobyAiaHVtYXJ0dXRvci5ibG9nc3BvdC5jb20iOw== apabila di encode menghasilkan echo "humartutor.blogspot.com";
- Kalian juga dapat menggunakan non-aplhanumeric shell
Untuk cara mengeksekusi shell diatas adalah dengan cara shell?_id=COMMAND
Cara Kedua :
- Kalian juga bisa membypass hal tersebut dengan Mini Shell.
Untuk Mini Shell kalian bisa download di :
Cara Ketiga :
- Menggunakan tmp shell dari IndoXploit.
Cara kerja tmp shell dari indoxploit adalah dengan cara mengupload shell ke folder tmp, dan memanggilnya dengan function include()
Cara kerja tmp shell dari indoxploit adalah dengan cara mengupload shell ke folder tmp, dan memanggilnya dengan function include()
Download shell di :
Untuk cara konfigurasi nya :
-- Jika ingin mengganti shell yang akan ditampilkan, ganti value pada variable $URL dengan terlebih dari encode ke base64 url rawnya.
Sekian Semoga bermanfaat
Ayo berlangganan melalui email, jangan lewatkan update terbaru kami
Share this
0 Comment to "Cara Mudah Bypass 406 Not Acceptable dan Mod Security Auto Delete Saat Upload Shell"
Posting Komentar
Silahkan berkomentar jika ada yang kurang paham tentang artikel di atas.
Jangan lupa centang "Beri tahu saya" untuk mendapatkan update balasan dari kami dan berkomentarlah dengan sopan.
Terima kasih.