Skip to main content

[TUT] Local server cài Mod_security

Công cụ: shell + cái gì đó.

 
Victim : http://ccncmaster.com/index.php


Tìm Path trc ná, mình hướng dẫn cho ai chưa biết luôn, cách tìm path đơn giản nhất qua error_log
Trước hết tạo ra 1 error_log cái đã


 
Thứ 2 tìm cái error_log đó, sử dụng lệnh đơn giản

tail -n 10000 /usr/local/apache/logs/error_log|grep trymto
Trong đó 10000 là số dòng, cái này tùy biến, /usr/local/apache/logs/error_log --> Đường dẫn đến nơi chứa logs file --> có thể khác (tùy biến nếu nó thay đổi, mặc định là thế), grep trymto lọc ra error với nội dung lúc nãy mình tạo ra.

 
SV cài đặt mod_security thì thường nó không cho các lệnh cơ bản để chạy đâu


406 Not accept table.
 

Vì không thể sử dụng lệnh trực tiếp ta hãy sử dụng nó 1 cách gián tiếp.
tạo 1 file chứa command bên trong nó và lưu với tên gì cũng đc.


 
Mình save thành file ku.to
trong đó ln -s (Tạo 1 symlink), /home/thangnq/puclic_html/ --> đường dẫn đến website victim, index.php --> file cần symlink, trym.txt file symlink
sau đó up file ku.to lên sv


 
Sau đó chúng ta sử dụng lệnh : sh ku.to

 
và thưởng thức kết quả:


Share this with your friends
Loading...