send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

SQLI+Bypass Mod_Security

  • 5 Respuestas
  • 2705 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 206
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« en: Diciembre 08, 2012, 12:48:34 am »
Indagando en busca de vulnerabilidades, me cruzo con un input vulnerable a SQLI el cual esta siendo filtrado por un WAF, posiblemente Mod_security, bastante mal configurado, en el video se puede ver como realize una una simple evacion de este a travez de /*!*/ y funciones como unhex(), hex() espero que lo disfruten...saludos!!


Video: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5301
  • Actividad:
    36.67%
  • Reputación 29
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Diciembre 08, 2012, 12:53:13 am »
Excelente aporte bro! viene de 10!


Desconectado kr4n3

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Diciembre 08, 2012, 01:17:17 am »
excelente broo muchas gracias

Desconectado s3cur1tyr00t

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Diciembre 08, 2012, 01:54:30 am »
Si estuvieran cargadas las reglas de OWASP ese bypass seguro no funciona. En realidad en versiones viejas de las reglas era un bypass exitoso.

Si bien no soy defacer, bien hecho.

Saludos,

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« Respuesta #4 en: Diciembre 08, 2012, 02:16:53 am »
Esta bueno este post ya que puede ser util para los que estan empezando con SQLi.

Desconectado WARsec

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 0
  • "tierra de libertad,casa de los valientes."
    • Ver Perfil
« Respuesta #5 en: Diciembre 08, 2012, 04:59:05 pm »
gracias!

 

¿Te gustó el post? COMPARTILO!



SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

Iniciado por ..::key-m0rt::..

Respuestas: 0
Vistas: 1548
Último mensaje Marzo 23, 2010, 12:38:21 pm
por ..::key-m0rt::..
LFI+SQLI [Incluyendo ficheros a travez de valores enteros]

Iniciado por q3rv0

Respuestas: 4
Vistas: 1583
Último mensaje Julio 24, 2013, 01:43:36 pm
por M5f3r0
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface]

Iniciado por Xt3mP

Respuestas: 0
Vistas: 1330
Último mensaje Julio 21, 2010, 07:43:44 pm
por Xt3mP
Explicacion practica de sqli [a pedido de staRgan]

Iniciado por blozzter

Respuestas: 0
Vistas: 1372
Último mensaje Agosto 24, 2011, 09:15:14 pm
por blozzter
Intrusión a un Servidor Por SQLi y Obtener shell

Iniciado por hdbreaker

Respuestas: 11
Vistas: 4362
Último mensaje Julio 15, 2012, 09:12:22 am
por عя ҜΔŁĬ