Cara Bypass PHP Disable Functions - Mod Security Bypass
Pada kesempatan kali ini gw mau berbagi tutorial Cara Bypass PHP Functions bypass ini berfungsi untuk mod security.
Mungkin kalian pernah ngalamin kek gini udah upload shell tapi target PHP = On Disable Function = entre2v2, gzuncompress, symlink, gzinflate, str_rot13, exec, system, passthru, shell_exec, escapeshellarg, escapeshellcmd, proc_close, proc_open, ini_alter, dl, popen, show_source.
Berarti kalo gitu kalian tidak bisa melakukan symlink, mass deface,etc. Sesuai sama fungsi apa yang disable, wah anjir.
Liat gambar diatas Disable Functionnya merah " show_source, system, shell_exec, passthru, exec, popen, proc_open " ,nah disini gw bakalan jelasin cara bypassnya biar kita bisa melakukan sesuai keinginan. Oke baiklah mari kita mulai.
Yang pertama, cari folder yang permissionya 777 (rwx rwx rwx). Kalo udah nemu kalian buat folder buat file php.ini, terus edit file php.ini dan isi source code di file php.ini seperti berikut ini,Mungkin kalian pernah ngalamin kek gini udah upload shell tapi target PHP = On Disable Function = entre2v2, gzuncompress, symlink, gzinflate, str_rot13, exec, system, passthru, shell_exec, escapeshellarg, escapeshellcmd, proc_close, proc_open, ini_alter, dl, popen, show_source.
Berarti kalo gitu kalian tidak bisa melakukan symlink, mass deface,etc. Sesuai sama fungsi apa yang disable, wah anjir.
Liat gambar diatas Disable Functionnya merah " show_source, system, shell_exec, passthru, exec, popen, proc_open " ,nah disini gw bakalan jelasin cara bypassnya biar kita bisa melakukan sesuai keinginan. Oke baiklah mari kita mulai.
safe_mode = OFF
disable_functions = NONE
Terus jangan lupa kalian save.
Lanjut ke step berikutnya.
Kalian bikin file .htaccess di tempat kalian bikin file php.ini tadi, intinya berada di satu dir gitu.
Lalu isikan file .htaccess tadi dengan source code berikut ini,
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
Lalu kalian save, dan coba kalian upload file atau eksekusi aja.
Tapi kalo kalian males bikin cara manual seperti diatas,
Disini gw udah siapin tools Bypass Disable Functionnya. Kalian bisa download Disini.
Untuk cara pengunaannya cukup mudah.
Yang pertama kalian download dulu toolsnya, terus upload diwebsite target kalian terserah uploadnya mau di dir yang mana.
Habis itu kalian tinggal klick di bagian tulisan " Please Click Here First " lalu tunggu sampai prosesnya selesai terus coba refresh pagenya
Kalo berhasil nanti tulisan dibagian Desible Function bakalan none. Habis itu terserah mau disymlink kek atau apa itu tergantung kalian.
Sekian dari gw, semoga bermanfaat.
nice.
ReplyDelete