VV
Thank you Mario! But our princess is in another castle.
Size: a a a
2021 January 20
M
Привет всем! ищу пентестеров для выполнения субподрядных работ, заказы все белые ( почти все забугор), детали предлагаю обсудить в личке, пишите)
M
Привет ребята! пробую обойти F5 WAF, но что то пайлоад типа %22%3e%3c%5K/onwheel=alert(1)%3emouse%20wheel%20here%3c%21-- не работает. Есть у кого список байпасс пайлоадов под этот ваф?
M
Нашел пайлоад %3CEvil%20script%20goes%20here%3E=%0AByPass когда вбиваю это в поле, ваф не выдает типичную страницу блока, вместо этого страница перегружается при этом несколько полей которые до этого были в формуляре, изчезают
᠌
Нашел пайлоад %3CEvil%20script%20goes%20here%3E=%0AByPass когда вбиваю это в поле, ваф не выдает типичную страницу блока, вместо этого страница перегружается при этом несколько полей которые до этого были в формуляре, изчезают
Не так нужно байпассить. Смотри что именно блочит, то и обходи.
К примеру блочит <svg, но не блочит <, пробуй другие теги, потом также с аттрибутами. Еще спецсимволы можно пофаззить, вдруг waf сломают
К примеру блочит <svg, но не блочит <, пробуй другие теги, потом также с аттрибутами. Еще спецсимволы можно пофаззить, вдруг waf сломают
M
Не так нужно байпассить. Смотри что именно блочит, то и обходи.
К примеру блочит <svg, но не блочит <, пробуй другие теги, потом также с аттрибутами. Еще спецсимволы можно пофаззить, вдруг waf сломают
К примеру блочит <svg, но не блочит <, пробуй другие теги, потом также с аттрибутами. Еще спецсимволы можно пофаззить, вдруг waf сломают
спасибо за совет
VV
Вот так пробуешь, пробуешь, ничего не находишь, снова пробуешь то, что хоть как-то пропускал и выясняется, что уже и это не пропускает, блочит ибо задолбал уже, сразу становится непонятно, что из попробованного реально не пробивало, а что могло, но просто уже отказался общаться
L
Вот так пробуешь, пробуешь, ничего не находишь, снова пробуешь то, что хоть как-то пропускал и выясняется, что уже и это не пропускает, блочит ибо задолбал уже, сразу становится непонятно, что из попробованного реально не пробивало, а что могло, но просто уже отказался общаться
Traceability matrix по быстрому накидать после каждого пулла запросов/пробований?
GO
Привет ребята! пробую обойти F5 WAF, но что то пайлоад типа %22%3e%3c%5K/onwheel=alert(1)%3emouse%20wheel%20here%3c%21-- не работает. Есть у кого список байпасс пайлоадов под этот ваф?
Я помогу :) я нашел почти год назад метод байпасить f5
M
Я помогу :) я нашел почти год назад метод байпасить f5
%22%3e%3c%5K/onwheel=alert(1)%3emouse%20wheel%20here%3c%21--
Этот пелоад нашел на твоем твиттере )
Этот пелоад нашел на твоем твиттере )
GO
@Mo1inari тебе надо фазить от %0g до %zg
GO
Некоректный url encoding возврашает символы которые не должны возврашаться
GO
Вот один пример
%2u возврашает <
%2s возврашает >
С %5K до %5Z возврашал букву P
На разных местах по разному работает
Вот так был в моем случае на samsclub https://twitter.com/GochaOqradze/status/1257023309411213314?s=19
%2u возврашает <
%2s возврашает >
С %5K до %5Z возврашал букву P
На разных местах по разному работает
Вот так был в моем случае на samsclub https://twitter.com/GochaOqradze/status/1257023309411213314?s=19
᠌
Вот один пример
%2u возврашает <
%2s возврашает >
С %5K до %5Z возврашал букву P
На разных местах по разному работает
Вот так был в моем случае на samsclub https://twitter.com/GochaOqradze/status/1257023309411213314?s=19
%2u возврашает <
%2s возврашает >
С %5K до %5Z возврашал букву P
На разных местах по разному работает
Вот так был в моем случае на samsclub https://twitter.com/GochaOqradze/status/1257023309411213314?s=19
Очень интересно, как я такое мог пропустить...
M
В моем случае ваф не ругается на <> в юрл кодировке, но не пропускает alert, script, src=, onerror=.
Ваф пропускает href=, но сама веб дальше логику не исполняет (
Ваф пропускает href=, но сама веб дальше логику не исполняет (
M
@Mo1inari тебе надо фазить от %0g до %zg
Благодарю за совет!
GO
@sh1y0 :) я этим поделился с brutelogic-ом. Он вшоке был как это возможно. После этого он писал об этой технике
https://twitter.com/brutelogic/status/1342458411225636870?s=19
https://twitter.com/brutelogic/status/1342458411225636870?s=19
᠌
В моем случае ваф не ругается на <> в юрл кодировке, но не пропускает alert, script, src=, onerror=.
Ваф пропускает href=, но сама веб дальше логику не исполняет (
Ваф пропускает href=, но сама веб дальше логику не исполняет (
Можешь потыкать, интересный cheat sheet https://twitter.com/SamuelAnttila/status/1223671857590652928?s=19
M
Можешь потыкать, интересный cheat sheet https://twitter.com/SamuelAnttila/status/1223671857590652928?s=19
добренько
GO
В моем случае ваф не ругается на <> в юрл кодировке, но не пропускает alert, script, src=, onerror=.
Ваф пропускает href=, но сама веб дальше логику не исполняет (
Ваф пропускает href=, но сама веб дальше логику не исполняет (
Вот пофазь и смотри что возврашает.