Tutotial - Bypaseando un Firewall, WAF, Mod Security de Apache y Filtros de IIS

<< < (2/3) > >>

quiAnar:
Muy bueno

berz3k:
Hola

Re-abriendo topic de @WHK posteo esta ultima presentacion de BH para poder trastear con este tema de nueva cuenta, @WHK are u there?

:https://www.blackhat.com/docs/us-16/materials/us-16-Ivanov-Web-Application-Firewalls-Analysis-Of-Detection-Logic.pdf

comentarios? trastare con ello esta semana

-berzek.

quiAnar:
No me canso de releer este gran tutorial, bueno siendo sincero no lo comprendo muy bien es como si estuviera escrito en inglés partes entiendo y partes no.  :rolleyes:
Pero no es su culpa, yo no soy muy avispado.

.:UND3R:.:
Excelente POST WHK, me surge una duda a ver si me la puedes aclarar:

Citar

POST / HTTP/1.1
Host: host.com
Connection: close
Content-Type: multipart/form-data; boundary=---------------------------0000000000000000000000000000
Content-Length: nnn

-----------------------------0000000000000000000000000000
Content-Disposition: form-data; name="overflow"

AAAAAAAAAAAAAAAA ..... 11MB de carácteres ... AAAAAAAAA
-----------------------------0000000000000000000000000000
Content-Disposition: form-data; name="input-vulnerable";

VALOR DEL INPUT QUE IRONÍA EL MISMO WAF DEL FORO LO BLOQUEA

-----------------------------0000000000000000000000000000--

1) Las nnn, deberían tener algún valor específico? es decir el tamaño total del contenido?

Por las pruebas que hice debe tener el tamaño correcto, corrígeme si me equivoco.

2) Luego de la doble comilla azul, debería ir un ;? Pregunto por que abajo si hay uno:
name="input-vulnerable";

3) En la inyección SQL que se está enviando, por qué pones -- - ? Los dos primeros guiones finales, deberían ir a causa del RFC pero el siguiente guión?

Gracias por el tutorial, espero que sigas aportando sobre este tema que es muy interesante. Nunca había tenido la oportunidad de toparme con un sistema con este tipo de mecanismos de seguridad (IDS, IPS, WAF, etc.) o más bien, creo que me los he topado pero como no conocía de su existencia, me han bloqueado y siempre he pensado que la web no era "vulnerable".

Saludos  ;-)

WHK:
Hola, te pego acá la respuesta: http://pastebin.com/LrgsS3fA porque el firewall de cloudflare no me deja postearlo.

Saludos.

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior