Banner 1

Mandrake Murdock Presentacion y algunas formas de bypasear esos filtros molestosos o los Forbidden jaja en una SQL injection

Publicado por Unknown en 7:54 lunes, 14 de mayo de 2012 Etiquetas: , ,

Existen muchos filtros molestos como los magic_quotes o los addslashes pero ya hace un tiempo atras existen formas de burlar estos filtros e incluso aplicaciones como los WAF o los IDS

magic_quotes:

entre una de ellas tenemos el remplazo de un multi-byte combo que se juntan con un generico comentario al final para lograr hacer que funcione por ejemplo:

Ataque normal: 4' AND 2=2
Ataque bypass: 4%bf%27 AND 2=2--%20


Este tipo de ataques es posible con cualquier codificacion de caracteres donde sea valido los caracteres multi-byte que terminen en 0x5c, porque el addslashes() puede ser engañado
con la creacion de un valido caracter multi-byte en lugar de escapar la comilla simple que prosigue.

otro ejemplo son las tipicos hexadecimales a la hora de hacer un load file y poder visualizar archivos siempre y cuando se tenga los correctos privilegios como se trata
de bypass no hablare de que privilegios.

Suponiendo que sea en la columna 4 donde se pueda visualizar informacion correctamente y tenemos un molestoso filtro
podemos lograr hacer un bypass simplemente convirtiendo el texto a hexadecimal la pagina donde comunmente lo convierto es en http://string-functions.com/string-hex.aspx aqui un ejemplo:

ataque normal: union all select 99,99,99,load_file('C:\\boot.ini'),99,99

ataque bypass: union all select 99,99,99,load_file(0x433a5c5c626f6f742e696e69),99,99

Otro bypass y es muy bueno contra los WAF por ejemplo el de Impverva SecureSphere aqui la referencia http://seclists.org/fulldisclosure/2011/May/163
es muy sencillo aqui el ejemplo:

Ataque normal: AND NULL=NULL

Ataque bypass: AND NULL=NULL and '0having'='0having'


Otro bypass y que deberia de poder usarse en toda BD por ser un SQL Standard es el uso del BETWEEN por ejemplo:

Ataque normal: A > B

Ataque bypass: A NOT BETWEEN 0 AND B

y por ultimo podemos hacer el uso de operadores como || && etc por ejemplo

1 or 1=1
1 || 1=1

1 and 1=1
1 && 1=1

Espero les haya gustado esta pequeña ayuda en como burlar esos molestos Waf o filtros

ENJOY ;)

FUENTE:

http://seguridadblanca.blogspot.com/2012/03/mandrake-murdock-presentacion-y-algunas.html

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Powered by Bad Robot
Helped by Blackubay