Подскажите тампер от этойзалупы

Discussion in 'Уязвимости' started by Sensoft, 5 Oct 2018.

  1. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    405
    Likes Received:
    37
    Reputations:
    1
    Кто сталкивался ?
     

    Attached Files:

  2. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    405
    Likes Received:
    37
    Reputations:
    1
    Тут modsecurit
    --tamper=between,space2hash
    такая связка не прокатила
    так же не катит
    --tamper=modsecurityzeroversioned
     
    #2 Sensoft, 6 Oct 2018
    Last edited: 6 Oct 2018
  3. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    150
    Likes Received:
    35
    Reputations:
    1
    искать что фильтруется и писать свой тампер.
     
    #3 RWD, 6 Oct 2018
    Last edited: 11 Oct 2018
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,444
    Likes Received:
    762
    Reputations:
    834
    Ставь дебаг мод -v3, смотри на каком запросе падает, далее поиграйся ручками сам, в целях как обойти WAF, потом либо смотри, что есть в коллекции, либо пиши сам, еще как вариант, если знаешь SQL и скульмап выведет --sql-shell, то по факту там определяться без тамперов
     
    _________________________
    man474019, t0ma5 and crlf like this.
  5. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,095
    Likes Received:
    742
    Reputations:
    200
    _________________________
Loading...