ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Обход WAF (https://forum.antichat.xyz/showthread.php?t=431096)

AlexG 04.10.2015 14:50
Сайт: endividado.com.br

Уязвимость: SQLi (с обходом WAF)

Эксплоит:

Код:
http://www.endividado.com.br/faq_det.php?id=10+/*!union*/+select+1,version%28%29,current_user,4,5,6,7+--+
Собственно вопрос - WAF блокирует запрос при появлении user(), database(). Как такое обходить? Пробовал играться с комментариями, строчные/прописные - все равно блок. Что еще можно попробовать?

ocheretko 04.10.2015 15:00
Waf заблокировал мой ip

AlexG 04.10.2015 15:21
Меня из под Тор'а не блочит.

Попробовал захексить user() - 0x007500730065007200280029, выводится просто текстом - user(), видимо я какую-то фигню сделал хД

grimnir 04.10.2015 15:23
Цитата:
Сообщение от AlexG

Меня из под Тор'а не блочит.
Попробовал захексить user() - 0x007500730065007200280029, выводится просто текстом - user(), видимо я какую-то фигню сделал хД
юзай --tamper в sqlmap сами файлы в папке tampers

AlexG 04.10.2015 15:32
Цитата:
Сообщение от grimnir

юзай --tamper в sqlmap сами файлы в папке tampers
Я типа на конкурс новичков - ручками с выводом на страницу. Да и для получения навыков полезно ручками поработать. Тем более, как показала моя практика - тамперы не всегда помагают, надо писать свои - а если не понимаешь как работает WAF и не можешь обойти его руками (как например я) - то тампер не напишешь, надо восполнить пробел хД

grimnir 04.10.2015 15:36
Цитата:
Сообщение от AlexG

Я типа на конкурс новичков - ручками с выводом на страницу. Да и для получения навыков полезно ручками поработать. Тем более, как показала моя практика - тамперы не всегда помагают, надо писать свои - а если не понимаешь как работает WAF и не можешь обойти его руками (как например я) - то тампер не напишешь, надо восполнить пробел хД
Ну тогда можно тамперы позапускать и вот который сработает посмотреть исходник у него ,а дальше руками )

AlexG 04.10.2015 15:41
Цитата:
Сообщение от grimnir

Ну тогда можно тамперы позапускать и вот который сработает посмотреть исходник у него ,а дальше руками )
Принято, спасибо. Но хочется "здесь и сейчас", а впн-ка пока закончилась. Может кто все таки пнет в направлении нужном.

AlexG 04.10.2015 16:37
Цитата:
Сообщение от AlexG

Принято, спасибо. Но хочется "здесь и сейчас", а впн-ка пока закончилась. Может кто все таки пнет в направлении нужном.
UPD Все, обошел. Сайт закинул в конкурс.

Тема закрыта.


Время: 00:50