Cara Bypass PHP Disable Function Beserta Scriptnya - Panduan Bagi Pemula
Sebagai seorang yang melakukan penetrasi testing ke sebuah website biasanya akan mendapatkan sebuah masalah di beberapa teknis seperti halnya adanya pencegahan dari server menggunakan disable function yang bertujuan untuk membatasi perintah-perintah serangan lebih jauh lagi kepada server.
Disable function sangat membantu untuk pengelola website agar tidak dibobol dengan mudah oleh seseorang yang mempunyai niat buruk untuk merusak sebagian atau seluruh isi dari web tersebut dan tak jarang juga data penting di dalamnya diambil untuk dijual-belikan.
Namun pada artikel ini ada beberapa trik dan metode untuk membypass server mod security agar beberapa perintah yang tadinya di cegah maka berhasil dibypass dengan cara ini. Perlu diketahui, artikel ini dibuat untuk bertujuan memberikan edukasi seputar keamanan website yang menggunakan disable function.
Sebelum menggunakan script PHP disable function ini, pastikan terlebih dahulu untuk meminta izin melakukan penetrasi testing ke website yang ingin di praktekkan. Jika tidak mendapatkan target yang sudah tertanam shell backdoor alternatif lainnya membuat homepage web sendiri. Berikut metode dan script bypass PHP disable function.
Trik dan Script Bypass PHP Disable Function
safe_mode=off
disable_function=none
2. Lanjut ke tahap kedua yaitu menambahkan konfigurasi .htaccess dan ingat ini masih satu tempat dengan shell backdoor, php.ini dan beserta .htaccess. Copy konfigurasi di bawah dan save lagi.
SecFilterEngine Off
SecFilterScanPOST Off
Note: "Tidak semua server bisa di bypass dengan cara ini."
Posting Komentar