Cara Bypass Php Disable Functions - Mod Security Bypass
Pada kesempatan kali ini gw mau menyebarkan tutorial Cara Bypass PHP Functions bypass ini berfungsi untuk mod security.
Mungkin kalian pernah ngalamin kek gini udah upload shell tapi sasaran PHP = On Disable Function = entre2v2, gzuncompress, symlink, gzinflate, str_rot13, exec, system, passthru, shell_exec, escapeshellarg, escapeshellcmd, proc_close, proc_open, ini_alter, dl, popen, show_source.
Berarti kalo gitu kalian tidak dapat melaksanakan symlink, mass deface,etc. Sesuai sama fungsi apa yang disable, wah anjir.
Liat gambar diatas Disable Functionnya merah " show_source, system, shell_exec, passthru, exec, popen, proc_open " ,nah disini gw bakalan jelasin cara bypassnya agar kita dapat melaksanakan sesuai keinginan. Oke oke mari kita mulai.
Yang pertama, cari folder yang permissionya 777 (rwx rwx rwx). Kalo udah nemu kalian buat folder buat file php.ini, terus edit file php.ini dan isi source code di file php.ini ibarat berikut ini,Mungkin kalian pernah ngalamin kek gini udah upload shell tapi sasaran PHP = On Disable Function = entre2v2, gzuncompress, symlink, gzinflate, str_rot13, exec, system, passthru, shell_exec, escapeshellarg, escapeshellcmd, proc_close, proc_open, ini_alter, dl, popen, show_source.
Berarti kalo gitu kalian tidak dapat melaksanakan symlink, mass deface,etc. Sesuai sama fungsi apa yang disable, wah anjir.
Liat gambar diatas Disable Functionnya merah " show_source, system, shell_exec, passthru, exec, popen, proc_open " ,nah disini gw bakalan jelasin cara bypassnya agar kita dapat melaksanakan sesuai keinginan. Oke oke mari kita mulai.
safe_mode = OFF
disable_functions = NONE
Terus jangan lupa kalian save.
Lanjut ke step berikutnya.
Kalian bikin file .htaccess di daerah kalian bikin file php.ini tadi, pada dasarnya berada di satu dir gitu.
Lalu isikan file .htaccess tadi dengan source code berikut ini,
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
Lalu kalian save, dan coba kalian upload file atau sanksi aja.
Tapi kalo kalian males bikin cara manual ibarat diatas,
Disini gw udah siapin tools Bypass Disable Functionnya. Kalian dapat download Disini.
Untuk cara pengunaannya cukup mudah.
Yang pertama kalian download dulu toolsnya, terus upload diwebsite sasaran kalian terserah uploadnya mau di dir yang mana.
Habis itu kalian tinggal klick di bab goresan pena " Please Click Here First " kemudian tunggu hingga prosesnya final terus coba refresh pagenya
Kalo berhasil nanti goresan pena dibagian Desible Function bakalan none. Habis itu terserah mau disymlink kek atau apa itu tergantung kalian.
Sekian dari gw, semoga bermanfaat.
