Hepimizin iyi bildiği ve bildiği gibi ModSecurity, Apache web server modülünü çalıştıran bir web uygulaması olan FireWall olan bir WAF. İşlevleri arasında çeşitli saldırılara karşı korunmak, HTTP trafiğini izlemek ve aynı zamanda gerçek zamanlı olarak analizler yapmak yer alıyor.
ModSecurity, test ettiğim bazı web uygulamalarında XSS (Siteler Arası Komut Dosyası Yazma) güvenlik açığından yararlanmamı engelledi, bir gün ModSecuirty XSS filtresini "Bypass" edebilir ya da bozabilirim.
Bu iki XSS yükünü kullanarak filtreyi atlatmayı ve XSS'den yararlanmak için JS kodunu çalıştırmayı başardı.
Yaptığım birkaç test ile, ben olarak sahip bir o ModSecurity'nin filtresi (benim kötü mantığında) Sonuç <script> </ script> ve (nasıl olursa olsun uyarı size denemek için <script> kamuflaj veya ModSecuirty duyuları uyarmak)
PoC:
ModSecurity, test ettiğim bazı web uygulamalarında XSS (Siteler Arası Komut Dosyası Yazma) güvenlik açığından yararlanmamı engelledi, bir gün ModSecuirty XSS filtresini "Bypass" edebilir ya da bozabilirim.
Bu iki XSS yükünü kullanarak filtreyi atlatmayı ve XSS'den yararlanmak için JS kodunu çalıştırmayı başardı.
Code:
[Seç]
---[ByPass Mod_Security]---
'><img src=x onError=prompt("Drok3r")>
'><img+sRc=l+oNerrOr=prompt(document.cookie)+x>PoC:
