УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Ребят как обойти Mod_Security

Опции темы

Поиск в этой теме

Опции просмотра

02.03.2018, 07:22

Sensoft

Guest

Сообщений: n/a

Провел на форуме:
104689

Репутация: 1

Как его обойти в SQLmap ?

02.03.2018, 10:12

pas9x

Guest

Сообщений: n/a

Провел на форуме:
97867

Репутация: 52

Никак. Мод_секурити ставят специально чтоб таким вот кулхацкерам жизнь усложнить.

Чтобы его обойти надо скулю вручную раскуривать а не думать что программа каким-то чудесным образом сама за тебя сайт взломает.

Есть ещё более сложные способы, например поднять сервер с таким-же набором софта и посмотреть как настроен мод_секурити, но боюсь это вариант не для тебя.

12.03.2018, 18:19

grimnir

Guest

Сообщений: n/a

Провел на форуме:
216062

Репутация: 231

Цитата:

Сообщение от Sensoft

Sensoft said:
↑
Как его обойти в SQLmap ?

тампер свой пиши , по нагрузке можешь проверить https://github.com/Ekultek/WhatWaf

13.03.2018, 05:19

loidez

Guest

Сообщений: n/a

Провел на форуме:
4255

Репутация: 0

Цитата:

Сообщение от None

тампер свой пиши

А что это? В гугле какая-то электроника.

13.03.2018, 14:07

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Цитата:

Сообщение от loidez

loidez said:
↑
А что это? В гугле какая-то электроника.

https://github.com/sqlmapproject/sql.../master/tamper

15.03.2018, 18:43

grimnir

Guest

Сообщений: n/a

Провел на форуме:
216062

Репутация: 231

Цитата:

Сообщение от loidez

loidez said:
↑
А что это? В гугле какая-то электроника.

https://pentest.blog/exploiting-seco...sqlmap-tamper/

19.03.2018, 09:57

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

--tamper=between,modsecurityzeroversioned

19.03.2018, 10:10

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Не надо ничего писать, надо ручками, ручками всё, бывают такие вектора, что ояебу

21.04.2018, 18:43

nikbim96

Guest

Сообщений: n/a

Провел на форуме:
28758

Репутация: 1

Вот ещё варианты почитай тут и тут а вообще в google забей bypass Mod_Security вот ещё на packetstorm почитай...

Ну а если sqlmap используешь попробуй так https://www.------.com/index.php?id=1" --tor --random-agent --check-waf --tamper="apostrophemask,apostrophenullencode,append nullbyte,base64encode,between,bluecoat,chardoublee ncode,charencode,charunicodeencode,concat2concatws ,equaltolike,greatest,halfversionedmorekeywords,if null2ifisnull,modsecurityversioned,modsecurityzero versioned,multiplespaces,nonrecursivereplacement,p ercentage,randomcase,randomcomments,securesphere,s pace2comment,space2dash,space2hash,space2morehash, space2mssqlblank,space2mssqlhash,space2mysqlblank, space2mysqldash,space2plus,space2randomblank,sp_pa ssword,unionalltounion,unmagicquotes,versionedkeyw ords,versionedmorekeywords" хотя выше ребята тебе правильно сказали программой ты врятли обойдешь конечно если там по default все не настроено. Я обычно все sql injection в burp suite кручу и waf в нём же обхожу..

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход