elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Not Acceptable!, problema en ejercicios de injection SQL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Not Acceptable!, problema en ejercicios de injection SQL  (Leído 3,423 veces)
Caroxh1

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Not Acceptable!, problema en ejercicios de injection SQL
« en: 5 Febrero 2020, 00:13 am »

Hola, estaba haciendo prácticas de  SQL injection, pero a la hora de averiguar si las columnas son vulnerable osea poner cid=0+union+select+1 me aparece esto
An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security, averigüe y es algo debido a apache por el mod security, ¿hay alguna forma de saltarme este proceso de seguridad?
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Not Acceptable!, problema en ejercicios de injection SQL
« Respuesta #1 en: 5 Febrero 2020, 00:27 am »

depende en que sistema operativo tengas el apache, el proceso para desactivar el mod_security puede variar, en que OS está instalado tu servidor?

tema movido, esto es sobre hacking y no una duda general (se refieren a todo aquello que no encasilla ningun subforo)
« Última modificación: 5 Febrero 2020, 00:30 am por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Not Acceptable!, problema en ejercicios de injection SQL
« Respuesta #2 en: 5 Febrero 2020, 03:59 am »

El mod security lo puedes evadir con saltos de líneas y comentarios (siempre y cuando tenga las reglas por defecto), por ejemplo puedes probar con --%0a%0c

Saludos.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Not Acceptable!, problema en ejercicios de injection SQL
« Respuesta #3 en: 5 Febrero 2020, 04:02 am »

El mod security lo puedes evadir con saltos de líneas y comentarios (siempre y cuando tenga las reglas por defecto), por ejemplo puedes probar con --%0a%0c

Saludos.

creo que para las ultimas versiones de apache no aplica, tampoco instaladores que no sean el puro de los repositorios
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Not Acceptable!, problema en ejercicios de injection SQL
« Respuesta #4 en: 5 Febrero 2020, 17:32 pm »

Yo lo he probado en instalaciones recientes desde repositorios para centos 7 sobre httpd, itk y mod security. Tengo algunos sitios y en ocasiones pruebo temas como estos. Lo que no funciona para la versión nueva de apache son las inyecciones de cabeceras con saltos de línea, pero en este caso es diferente, el salto de línea se encuentra codificado en urlencode por lo cual apache lo procesa sin ningún problema, el tema está en las reglas por defecto de mod security, hay un sin fin de maneras de evadir las reglas, me ha tocado hacer payloads para xss con mod security para empresas donde trabajo y no es muy dificil evadirlos.

De todas maneras creo que no es bueno divagar sobre si es posible o no hasta no tener certeza de las reglas aplicadas en el servidor. Caroxh1, tienes la dirección URL para hacer algunas pruebas? podrías enviarla por interno para compartirlo con engel ex y jugar un poco.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
problema de ejercicios calculadora sencilla
PHP
TAURO.SANTO 2 7,243 Último mensaje 11 Febrero 2008, 14:49 pm
por TAURO.SANTO
problema primeros ejercicios con arrays
PHP
lyonsjay 2 3,527 Último mensaje 5 Mayo 2010, 19:56 pm
por WHK
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 4,956 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
Problema ejercicios basicos « 1 2 »
Programación C/C++
MasterPunk 13 6,413 Último mensaje 27 Septiembre 2010, 18:45 pm
por Horricreu
Sql injection problema :(
Nivel Web
locot3 1 3,722 Último mensaje 20 Febrero 2011, 04:19 am
por locot3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines