 |
|
21.02.2017, 14:52
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
С нами:
6398966
Репутация:
154
|
|
Сообщение от t0ma5
↑
юзать переменные
неа, уже не работает так
Ооо и правда не работает, сам сервак блочит.
|
|
|
21.02.2017, 19:24
|
|
Новичок
Регистрация: 14.02.2017
Сообщений: 10
С нами:
4865366
Репутация:
0
|
|
Сообщение от t0ma5
↑
юзать переменные
неа, уже не работает так
@ - блочит
Или создание переменной можно как-то этако?
|
|
|
|
21.02.2017, 19:30
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от cMs
↑
@ - блочит
Или создание переменной можно как-то этако?
да это был тот вектор.. сегодня утром ещё не блочило, слава админам
|
|
|
|
21.02.2017, 19:31
|
|
Новичок
Регистрация: 14.02.2017
Сообщений: 10
С нами:
4865366
Репутация:
0
|
|
Сообщение от t0ma5
↑
да это был тот вектор.. сегодня утром ещё не блочило, слава админам
Я смотрю тут оперативно чекают форум и правят WAF
|
|
|
|
21.02.2017, 19:34
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от cMs
↑
Я смотрю тут оперативно чекают форум и правят WAF
хех ладно пусть чекают, валидный вектор
Код:
http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27+and+@:=version()union+select@,2,3,""%23
|
|
|
|
21.02.2017, 19:44
|
|
Новичок
Регистрация: 14.02.2017
Сообщений: 10
С нами:
4865366
Репутация:
0
|
|
Сообщение от t0ma5
↑
хех ладно пусть чекают, валидный вектор
Код:
http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27+and+@:=version()union+select@,2,3,""%23
Я думал, как только встречается символ/слово,etc WAF его чекает среди мусора, а вон оно как, просто безымянная переменная+: и он уже съел. И в селекте просто пробел убираем он прилепает, скулька хавает, а WAF не видит. Все больше вникая, в суть данного вида уязвимости, приходишь к выводу,что это защита от протечки с помощью сита.
За ответ спс. Попробую развить данную мысль.
|
|
|
|
21.02.2017, 19:46
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от cMs
↑
Я думал, как только встречается символ/слово,etc WAF его чекает среди мусора, а вон оно как, просто безымянная переменная+: и он уже съел. И в селекте просто пробел убираем он прилепает, скулька хавает, а WAF не видит. Все больше вникая, в суть данного вида уязвимости, приходишь к выводу,что это защита от протечки с помощью сита.
За ответ спс. Попробую развить данную мысль.
ну waf вынужденная мера, а сито ситу рознь)
просто там регекс видимо такой
union.*select.*(@|version)
собственно да пробел перед переменной и селектором не обязателен, хм ищу альтернативу, пофиксят скоро наверно)
|
|
|
|
21.02.2017, 19:53
|
|
Новичок
Регистрация: 14.02.2017
Сообщений: 10
С нами:
4865366
Репутация:
0
|
|
Сообщение от t0ma5
↑
ну waf вынужденная мера, а сито ситу рознь)
просто там регекс видимо такой
union.*select.*(@|version)
собственно да пробел перед переменной и селектором не обязателен, хм ищу альтернативу, пофиксят скоро наверно)
lol, уже блочит.
|
|
|
|
21.02.2017, 20:00
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
|
|
|
|
21.02.2017, 20:04
|
|
Участник форума
Регистрация: 20.04.2016
Сообщений: 185
С нами:
5297366
Репутация:
47
|
|
Оперативно, однако. Собаку добавили в фильтр.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
