Подскажите тампер от этойзалупы

Discussion in 'Уязвимости' started by Sensoft, 5 Oct 2018.

  1. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Кто сталкивался ?
     

    Attached Files:

  2. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Тут modsecurit
    --tamper=between,space2hash
    такая связка не прокатила
    так же не катит
    --tamper=modsecurityzeroversioned
     
    #2 Sensoft, 6 Oct 2018
    Last edited: 6 Oct 2018
  3. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    159
    Likes Received:
    41
    Reputations:
    2
    искать что фильтруется и писать свой тампер.
     
    #3 RWD, 6 Oct 2018
    Last edited: 11 Oct 2018
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    Ставь дебаг мод -v3, смотри на каком запросе падает, далее поиграйся ручками сам, в целях как обойти WAF, потом либо смотри, что есть в коллекции, либо пиши сам, еще как вариант, если знаешь SQL и скульмап выведет --sql-shell, то по факту там определяться без тамперов
     
    _________________________
    man474019, t0ma5 and crlf like this.
  5. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,099
    Likes Received:
    792
    Reputations:
    230
    _________________________
  6. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    236
    Likes Received:
    81
    Reputations:
    6
    У кого нибудь остался репозиторий? ваша ссылка не рабочая(((
     
  7. xxxsert

    xxxsert Active Member

    Joined:
    15 Sep 2019
    Messages:
    135
    Likes Received:
    243
    Reputations:
    0
Loading...