elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Como puedo bypasear el mod_rewrite de un htaccess?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como puedo bypasear el mod_rewrite de un htaccess?  (Leído 2,585 veces)
Juanker Time

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Como puedo bypasear el mod_rewrite de un htaccess?
« en: 5 Febrero 2014, 23:05 pm »

Hola , por fin me decido  a escribir mi primer post del primer foro en el que me registro, por ello pido un poco de comprensión y paciencia :)

La pregunta es clara y concisa

¿Como puedo bypasear el mod rewrite en el htaccess para luego inyectar sql o html?

-Destalles: joomla version 1.5.x (pd adjunto htaccess ;-))

##
# @version $Id: htaccess.txt 14401 2010-01-26 14:10:00Z louis $
# @package Joomla
# @copyright Copyright (C) 2005 - 2010 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section


Añadir tambien que esto que pido no se si es siquiera posible, pero si lo fuera, seria el santo grial de las inyecciones no?? y en el caso de que esto no fuera posible, ¿que me recomendariais?

No he parado, (ni paro) de buscar informacion referente a esto y he encontrado muy poco, y los pocos que saben no explican los mas minimo.

Muchas gracias por vuestro tiempo y happy hacking!

« Última modificación: 6 Febrero 2014, 17:28 pm por Juanker Time » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Usar mod_rewrite como WAF
Nivel Web
O_G_T 9 6,442 Último mensaje 18 Diciembre 2009, 00:27 am
por WHK
Bypasear el firewall windows xp (metodos) « 1 2 »
Bugs y Exploits
dairus20 12 9,421 Último mensaje 26 Marzo 2011, 19:42 pm
por dairus20
como hacer un .htaccess
Desarrollo Web
tecasoft 2 2,005 Último mensaje 18 Diciembre 2012, 22:55 pm
por tecasoft
Redirección wordpress con htaccess y sin mod_rewrite?
Desarrollo Web
KateLibby 1 1,816 Último mensaje 6 Mayo 2017, 11:41 am
por ThinkByYourself
¿Como puedo bypasear la funcion NTSetInformationThread?
Ingeniería Inversa
josiko12 1 3,464 Último mensaje 27 Octubre 2017, 09:21 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines