Сайт: endividado.com.br Уязвимость: SQLi (с обходом WAF) Эксплоит: Code: http://www.endividado.com.br/faq_det.php?id=10+/*!union*/+select+1,version%28%29,current_user,4,5,6,7+--+ Собственно вопрос - WAF блокирует запрос при появлении user(), database(). Как такое обходить? Пробовал играться с комментариями, строчные/прописные - все равно блок. Что еще можно попробовать?
Меня из под Тор'а не блочит. Попробовал захексить user() - 0x007500730065007200280029, выводится просто текстом - user(), видимо я какую-то фигню сделал хД
Я типа на конкурс новичков - ручками с выводом на страницу. Да и для получения навыков полезно ручками поработать. Тем более, как показала моя практика - тамперы не всегда помагают, надо писать свои - а если не понимаешь как работает WAF и не можешь обойти его руками (как например я) - то тампер не напишешь, надо восполнить пробел хД
Ну тогда можно тамперы позапускать и вот который сработает посмотреть исходник у него ,а дальше руками )
Принято, спасибо. Но хочется "здесь и сейчас", а впн-ка пока закончилась. Может кто все таки пнет в направлении нужном.