mod_security bypass

Ενα πάρα πολύ καλό εργαλείο για τον apache είναι το mod_security το οποίο μπορεί να φιλτράρει τα requests που γίνονται στον Apache και αναλόγως να επιτρέπει ή όχι ένα request.

Δυστυχώς όμως το πρόγραμμα δεν κάνει διακρίσεις... έτσι αν γράφω ένα άρθρο που περιέχει την μαγική λέξη /etc/passwd τότε παίρνει εμπρός το mod_secure και δεν επιτρέπει το POST/GET request.

Η λύση που βρήκα είναι τουλάχιστον για τα άρθρα που γράφω όπου περιέχουν την παραπάνω λέξη να τοποθετώ τον unicode χαρακτήρα / στην θέση του /
Έτσι γράφω /etc/passwd και έχω σαν αποτέλεσμα /etc/passwd

Οπτικά έχουμε το ίδιο χαρακτήρα και το mod_security δεν παραπονιέται! Γενικά όλοι οι χαρακτήρες μπορούν να γραφτούν με τον παραπάνω τρόπο.

Περισσότερες πληροφορίες:List of XML and HTML character entity references

10.04.2007. 23:33

sibas on 07.11.2007. 17:04

Έχω μερικές βδομάδες που ξεκίνησα με το modsecurity
Ακόμα με παιδεύει αλλά που θα πάει θα το καταλάβω.
Τώρα σχετικά με το /eτc/passwd αν δοκιμάσω /eτc/passwd τότε δεν σου το κάνει block.
Μήπως αυτό δεν είναι η σωστή λύση.
Αν το δοκίμαζα ίσως να το έκανα κάπως σαν —/eτc/passwd — ώστε να μπαίνουν υποχρεωτικά -/eτc/passwd-

Γράψε κάτι ντε

:

:

:


5 + 6 =