ls -1Itt lakik a HUP PartnerünkHUP tweetjeiNépszerű témákNépszerű fórum témákÚj felhasználók
|
libinjection sosks fingerprintEgy friss mod_security blokkol egy eddig jól működő weboldalt.
ISSQL: libinjection fingerprint 'sosks' matched input 'a:2:{i:0;s:28:\"/cikkek/kategoriak/tartalom/\";i:1;s:5:\"index\";}'
Egyébként szinte minden más url-re is illeszkedik a minta. Érdekes azonban, hogy a nyitóoldali
a:1:{i:0;s:5:"index";}
cookie értékre nem illeszkedik. Talán a / jel lenne tiltott a cookie értékében a sosks szerint?
»
|
KeresésNavigációBelépésÁllásajánlatokHWSWFriss blogbejegyzésekHUP napi hírlevélInformációKövess minket! |
Sajnos a mintát megtalálnom nem sikerült, de a hibás szabály blokkolása sem volt egyértelmű.
A megoldás a "SecRuleUpdateTargetById 942100 !REQUEST_COOKIES:exp_tracker" szabály beillesztése a "/etc/modsecurity/crs/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf" fájl végére, mivel csak az itt lévő szabályok tudják felülbírálni a mag szabályait.
A fenti szabály a 942100 id-vel azonosított szabály futtatását tiltja az exp_tracker nevű cookie esetén.
Örül.
A https://github.com/client9/libinjection/blob/master/src/sqli_cli.c igy bontja ki, ha kiveszem belole a \-eket:
$ ./sqli_cli -q2 -f 'a:2:{i:0;s:28:"/cikkek/kategoriak/tartalom/";i:1;s:5:"index";}'
s a:2:{i:0;s:28:"
o /
s ";i:1;s:5:"
k index
s ";}
sosks -> string, operator, string, keyword, string
Erdekes :)
Köszi!
Ezek szerint tényleg nincs jobb megoldás, mint egyedileg tiltani a szabályt az ExpressionEngine exp_tracker cookijára.