Cara Bypass PHP Disable Functions - Mod Security Bypass

Mungkin kalian pernah ngalamin kek gini udah upload shell tapi target PHP = On Disable Function = entre2v2, gzuncompress, symlink, gzinflate, str_rot13, exec, system, passthru, shell_exec, escapeshellarg, escapeshellcmd, proc_close, proc_open, ini_alter, dl, popen, show_source.

Berarti kalo gitu kalian tidak bisa melakukan symlink, mass deface,etc. Sesuai sama fungsi apa yang disable, wah anjir. 

Liat gambar diatas Disable Functionnya merah "show_source, system, shell_exec, passthru, exec, popen, proc_open " ,nah disini gw bakalan jelasin cara bypassnya biar kita bisa melakukan sesuai keinginan. Oke baiklah mari kita mulai.

Yang pertama, cari folder yang permissionya 777 (rwx rwx rwx). Kalo udah nemu kalian buat folder buat file php.ini, terus edit file php.ini dan isi source code di file php.ini seperti berikut ini,

safe_mode = OFF
disable_functions = NONE

Terus jangan lupa kalian save. 
Lanjut ke step berikutnya.
Kalian bikin file .htaccess di tempat kalian bikin file php.ini tadi, intinya berada di satu dir gitu.
Lalu isikan file .htaccess tadi dengan source code berikut ini,

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

Lalu kalian save, dan coba kalian upload file atau eksekusi aja. 

Tapi kalo kalian males bikin cara manual seperti diatas,
Disini gw udah siapin tools Bypass Disable Functionnya. Kalian bisa download Disini.

Untuk cara pengunaannya cukup mudah.

Yang pertama kalian download dulu toolsnya, terus upload diwebsite target kalian terserah uploadnya mau di dir yang mana.

Habis itu kalian tinggal klick di bagian tulisan "Please Click Here First " lalu tunggu sampai prosesnya selesai terus coba refresh pagenya

Kalo berhasil nanti tulisan dibagian Desible Function bakalan none. Habis itu terserah mau disymlink kek atau apa itu tergantung kalian. 

Sekian dari gw, semoga bermanfaat.

Source: Maqlo-Heker

Related Posts:

---