PDA

Просмотр полной версии : Обход WAF

AlexG
04.10.2015, 14:50
Сайт: endividado.com.br

Уязвимость: SQLi (с обходом WAF)

Эксплоит:


Code:
http://www.endividado.com.br/faq_det.php?id=10+/*!union*/+select+1,version%28%29,current_user,4,5,6,7+--+

Собственно вопрос - WAF блокирует запрос при появлении user(), database(). Как такое обходить? Пробовал играться с комментариями, строчные/прописные - все равно блок. Что еще можно попробовать?
ocheretko
04.10.2015, 15:00
Waf заблокировал мой ip
AlexG
04.10.2015, 15:21
Меня из под Тор'а не блочит.

Попробовал захексить user() - 0x007500730065007200280029, выводится просто текстом - user(), видимо я какую-то фигню сделал хД
grimnir
04.10.2015, 15:23
AlexG said:
↑ (https://antichat.live/posts/3898529/)
Меня из под Тор'а не блочит.
Попробовал захексить user() - 0x007500730065007200280029, выводится просто текстом - user(), видимо я какую-то фигню сделал хД


юзай --tamper в sqlmap сами файлы в папке tampers
AlexG
04.10.2015, 15:32
grimnir said:
↑ (https://antichat.live/posts/3898530/)
юзай --tamper в sqlmap сами файлы в папке tampers


Я типа на конкурс новичков - ручками с выводом на страницу. Да и для получения навыков полезно ручками поработать. Тем более, как показала моя практика - тамперы не всегда помагают, надо писать свои - а если не понимаешь как работает WAF и не можешь обойти его руками (как например я) - то тампер не напишешь, надо восполнить пробел хД
grimnir
04.10.2015, 15:36
AlexG said:
↑ (https://antichat.live/posts/3898533/)
Я типа на конкурс новичков - ручками с выводом на страницу. Да и для получения навыков полезно ручками поработать. Тем более, как показала моя практика - тамперы не всегда помагают, надо писать свои - а если не понимаешь как работает WAF и не можешь обойти его руками (как например я) - то тампер не напишешь, надо восполнить пробел хД


Ну тогда можно тамперы позапускать и вот который сработает посмотреть исходник у него ,а дальше руками )
AlexG
04.10.2015, 15:41
grimnir said:
↑ (https://antichat.live/posts/3898535/)
Ну тогда можно тамперы позапускать и вот который сработает посмотреть исходник у него ,а дальше руками )


Принято, спасибо. Но хочется "здесь и сейчас", а впн-ка пока закончилась. Может кто все таки пнет в направлении нужном.
AlexG
04.10.2015, 16:37
AlexG said:
↑ (https://antichat.live/posts/3898536/)
Принято, спасибо. Но хочется "здесь и сейчас", а впн-ка пока закончилась. Может кто все таки пнет в направлении нужном.


UPD Все, обошел. Сайт закинул в конкурс.

Тема закрыта.