mod_security bypass
Ενα πάρα πολύ καλό εργαλείο για τον apache είναι το mod_security το οποίο μπορεί να φιλτράρει τα requests που γίνονται στον Apache και αναλόγως να επιτρέπει ή όχι ένα request.
Δυστυχώς όμως το πρόγραμμα δεν κάνει διακρίσεις... έτσι αν γράφω ένα άρθρο που περιέχει την μαγική λέξη /etc/passwd τότε παίρνει εμπρός το mod_secure και δεν επιτρέπει το POST/GET request.
Η λύση που βρήκα είναι τουλάχιστον για τα άρθρα που γράφω όπου περιέχουν την παραπάνω λέξη να τοποθετώ τον unicode χαρακτήρα / στην θέση του /
Έτσι γράφω /etc/passwd και έχω σαν αποτέλεσμα /etc/passwd
Οπτικά έχουμε το ίδιο χαρακτήρα και το mod_security δεν παραπονιέται! Γενικά όλοι οι χαρακτήρες μπορούν να γραφτούν με τον παραπάνω τρόπο.
Περισσότερες πληροφορίες:List of XML and HTML character entity references
10.04.2007. 23:33
sibas on 07.11.2007. 17:04
Έχω μερικές βδομάδες που ξεκίνησα με το modsecurity
Ακόμα με παιδεύει αλλά που θα πάει θα το καταλάβω.
Τώρα σχετικά με το /eτc/passwd αν δοκιμάσω /eτc/passwd τότε δεν σου το κάνει block.
Μήπως αυτό δεν είναι η σωστή λύση.
Αν το δοκίμαζα ίσως να το έκανα κάπως σαν —/eτc/passwd — ώστε να μπαίνουν υποχρεωτικά -/eτc/passwd-
Γράψε κάτι ντε