• XSS.stack #1 – первый литературный журнал от юзеров форума

Что за waf? Есть готовые решения обхода?

Отслеживать
YoungHustler

YoungHustler

(L3) cache
Забанен
Регистрация
08.03.2021
Сообщения
214
Реакции
23
Гарант сделки
2
Пожалуйста, обратите внимание, что пользователь заблокирован
Вопрос в шапке
Сайт накрыт cloudflare, а под ним на ip хоста еще один фаервол
 

Вложения

  • Снимок экрана от 2022-04-06 20-06-58.png
    Снимок экрана от 2022-04-06 20-06-58.png
    14.2 КБ · Просмотры: 92
YoungHustler сказал(а):
Вопрос в шапке
Сайт накрыт cloudflare, а под ним на ip хоста еще один фаервол
В ответных хидерах на блокируемый запрос ни чего нет случаем? Куки какие то специфичные мб?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
c0d3x сказал(а):
В ответных хидерах на блокируемый запрос ни чего нет случаем? Куки какие то специфичные мб?
Думаю modsecurity, но обойти фильтры так и не получилось
 
YoungHustler сказал(а):
Вопрос в шапке
Сайт накрыт cloudflare, а под ним на ip хоста еще один фаервол
Кто-то в другой теме опубликовал вот это: https://waf-bypass.com/
Возможно, это поможет вам.
 
YoungHustler сказал(а):
Вопрос в шапке
Сайт накрыт cloudflare, а под ним на ip хоста еще один фаервол
Ип не торовский?
Ибо по умолчанию тор лочится почти все время.

А вообще попробуй через бурп слать пайлоад, изменяя разные составляющие, так проще будет определить.

Какая dbms?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
SaT311it3 сказал(а):
Ип не торовский?
Ибо по умолчанию тор лочится почти все время.

А вообще попробуй через бурп слать пайлоад, изменяя разные составляющие, так проще будет определить.

Какая dbms?
Нет это не торовский ип. MySql, и уже уверен что на серве есть ModSecurity. Лочит почти все запросы, выдает 403. Если бить на прямую на айпи хоста, то может еще и так залочить. Все также не обошел фильтры
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх