SQLI+Bypass Mod_Security

  • 5 Respuestas
  • 4363 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email

SQLI+Bypass Mod_Security

  • en: Diciembre 08, 2012, 12:48:34 am
Indagando en busca de vulnerabilidades, me cruzo con un input vulnerable a SQLI el cual esta siendo filtrado por un WAF, posiblemente Mod_security, bastante mal configurado, en el video se puede ver como realize una una simple evacion de este a travez de /*!*/ y funciones como unhex(), hex() espero que lo disfruten...saludos!!


Video:

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5729
  • Actividad:
    60%
  • Country: ar
  • Reputación 40
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:SQLI+Bypass Mod_Security

  • en: Diciembre 08, 2012, 12:53:13 am
Excelente aporte bro! viene de 10!


Desconectado kr4n3

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:SQLI+Bypass Mod_Security

  • en: Diciembre 08, 2012, 01:17:17 am
excelente broo muchas gracias

Desconectado s3cur1tyr00t

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:SQLI+Bypass Mod_Security

  • en: Diciembre 08, 2012, 01:54:30 am
Si estuvieran cargadas las reglas de OWASP ese bypass seguro no funciona. En realidad en versiones viejas de las reglas era un bypass exitoso.

Si bien no soy defacer, bien hecho.

Saludos,

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email

Re:SQLI+Bypass Mod_Security

  • en: Diciembre 08, 2012, 02:16:53 am
Esta bueno este post ya que puede ser util para los que estan empezando con SQLi.

Desconectado WARsec

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
  • "tierra de libertad,casa de los valientes."
    • Ver Perfil

Re:SQLI+Bypass Mod_Security

  • en: Diciembre 08, 2012, 04:59:05 pm
gracias!