Cara Bypass PHP Disable Function Beserta Scriptnya - Panduan Bagi Pemula

Sebagai seorang yang melakukan penetrasi testing ke sebuah website biasanya akan mendapatkan sebuah masalah di beberapa teknis seperti halnya adanya pencegahan dari server menggunakan disable function yang bertujuan untuk membatasi perintah-perintah serangan lebih jauh lagi kepada server.

Disable function sangat membantu untuk pengelola website agar tidak dibobol dengan mudah oleh seseorang yang mempunyai niat buruk untuk merusak sebagian atau seluruh isi dari web tersebut dan tak jarang juga data penting di dalamnya diambil untuk dijual-belikan.

Namun pada artikel ini ada beberapa trik dan metode untuk membypass server mod security agar beberapa perintah yang tadinya di cegah maka berhasil dibypass dengan cara ini. Perlu diketahui, artikel ini dibuat untuk bertujuan memberikan edukasi seputar keamanan website yang menggunakan disable function.

Sebelum menggunakan script PHP disable function ini, pastikan terlebih dahulu untuk meminta izin melakukan penetrasi testing ke website yang ingin di praktekkan. Jika tidak mendapatkan target yang sudah tertanam shell backdoor alternatif lainnya membuat homepage web sendiri. Berikut metode dan script bypass PHP disable function.

Trik dan Script Bypass PHP Disable Function

Setelah mendapatkan sebuah kerentanan pada website contoh saja SQL Injection, maka pasti berpikir bagaimana cara mendapatkan akses yang lebih jauh. Nah biasanya para pentest akan menyisipkan sebuah file php yang biasa disebut shell backdoor.

Namun sebelum melangkah jauh ternyata website tersebut diamankan menggunakan disable function yang menonaktifkan perintah exec, system, passthru, shell_exec, escapeshellarg, escapeshellcmd, proc_close, proc_open, popen, show_source, symlink, dl, gzinflate dan sejenisnya.

Jika terdapat disable function seperti diatas maka kesempatan untuk memegang kendali server web tersebut menjadi terbatas. Seperti gambar di bawah ini.

source by google.com

 

Untuk menghilangkan / membypass disable function pada server web perhatikan penjelasan langkah-langkah di bawah ini dan pastikan shell backdoor sudah disisipkan ke dalam web.

1. Utamakan folder yang menggunakan permissions (rwx-rwx-rwx), jika sudah buatlah file php.ini di satu tempat dengan shell backdoor atau jika sudah ada file php.ini maka tinggal edit menggunakan code di bawah ini.

safe_mode=off
disable_function=none

2. Lanjut ke tahap kedua yaitu menambahkan konfigurasi .htaccess dan ingat ini masih satu tempat dengan shell backdoor, php.ini dan beserta .htaccess. Copy konfigurasi di bawah dan save lagi.

SecFilterEngine Off
SecFilterScanPOST Off

Note: "Tidak semua server bisa di bypass dengan cara ini."

Untuk membedakan berhasil atau tidaknya membypass disable function mod security yaitu hilangnya tulisan-tulisan filter seperti nama diatas dan berubah menjadi tulisan NONE. Namun alternatif lain untuk bypass disable function bisa menggunakan beberapa script PHP di bawah ini.

Kumpulan Script PHP Bypass Disable Function

• PHP 5 pcntl_exec
• Mod_CGI
• /Proc/Self
• PHP 5.2.3 win32std
• Safe Mode Exploit
• PHP <= 5.2.9 on windows
• PHP 5.2.4 and 5.2.5 PHP cURL exPloit
• PHP ioncube bypasser
• PHP ShellShock Exploit
• PHP Imagick <= 3.3.0 PHP >= 5.4 disable_functions
• Bypass disable function by Jakarta6etar