SQLI+Bypass Mod_Security

Iniciado por q3rv0, Diciembre 08, 2012, 12:48:34 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 08, 2012, 12:48:34 AM
Indagando en busca de vulnerabilidades, me cruzo con un input vulnerable a SQLI el cual esta siendo filtrado por un WAF, posiblemente Mod_security, bastante mal configurado, en el video se puede ver como realize una una simple evacion de este a travez de /*!*/ y funciones como unhex(), hex() espero que lo disfruten...saludos!!


Video: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Diciembre 08, 2012, 12:53:13 AM #1
Excelente aporte bro! viene de 10!

Diciembre 08, 2012, 01:17:17 AM #2
excelente broo muchas gracias
Diciembre 08, 2012, 01:54:30 AM #3
Si estuvieran cargadas las reglas de OWASP ese bypass seguro no funciona. En realidad en versiones viejas de las reglas era un bypass exitoso.

Si bien no soy defacer, bien hecho.

Saludos,
Diciembre 08, 2012, 02:16:53 AM #4
Esta bueno este post ya que puede ser util para los que estan empezando con SQLi.
Diciembre 08, 2012, 04:59:05 PM #5
gracias!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario