هناك عدة طرق لعمل Bypass لهذه القوانين طبعاً طريقة التخطي تكون حسب نوع الثغرة فكل ثغرة يتم فيها التخطي بأسلوب مختلف ولكن المبدأ واحد, أما بالنسبة للاصدارات المصابة بهذه الثغرة فهي:
Breach Security ModSecurity 2.5.8
Breach Security ModSecurity 2.5.6
Breach Security ModSecurity 2.5.5
الجدير بالذكر أن هذه الثغرة تعمل فقط على ASP/ASP.NET ولا تعمل مع PHP.
في الحقيقة حتى الآن المصدر لايوفر اي حلول لهذه الثغرة في الوقت الحالي وقمت أيضاً بعمل بحث سريع ولم أجد حل سليم, لدي بعض الافكار في ذهني ولكن لا أظن أنها ذات جدوى. عموماً السيرفرات العربية أغلبها في أمان لعدم استخدامها الموديل Mod_Mono الخاص بتشغيل تطبيقات .Net ومن ضمنها ASP.NET (التابعة لمايكروسوفت).
نصيحة لمن منصب موديل Mod_mono وهو لا يستخدمة بالأساس (وهذا ما وجدتة في بعض السيرفرات) عليهم بتعطيلة فوراً او ازالتة نهائياً فبالنهاية سيرفرات لينكس ليست المنصة الجيدة لتطبيقات .NET.
لمزيد من المعلومات حول الثغرة وطريقة الاستغلال: Milw0rm:8930
الله يعين أصحاب السيرفرات ثغرات متتالية ،،
ثغرة الأباتشي والهايبر في ام والمود سكيورتي ،،،
مشكور اخوي على التنبيه