waf

  1. M

    Проблема обход WAF sqlmap HELP!!!

    Добрый день! Расшарил я одну SQL иньекцию , но не могу выдернуть ничего о БД - все тщетно, мол WAF не дает результат ниже Я перепробовал все тамперы с hex и no-cast. единственное что обнаружил, это установленный Suhosin patch, но как его обойти тоже пока что не придумал Нашел тему, где...
  2. R

    Проблема Akamai WAF

    Всем привет, есть идеи как обойти это чудо? потенциально есть boolean-based blind sql inject а по факту это чудо мешает мне воплотить в жизнь мои начинания. Если у кого есть идеи то буду очень рад.
  3. HakJob

    Проблема Ищу оптимальное решение WAF для персонального сайта

    Прошу рекомендаций профи. Изначально остановился на Nemesida WAF
  4. mobius0707

    Проблема Автосмена прокси в sqlmap

    Здравствуйте. Есть ли в sqlmap какая либо функция для автосмены прокси по заданным ответам с сервера? Например при проверке сервера через sqlmap через определенное время, или количество запросов, выходит ошибка 403 (разумеется на сервере стоит WAF). При открытии ссылки в браузере тоже выходит...
  5. Литиум

    Soft Raptor WAF - Защита WAF.

    Подробно -==CoolerVoid/raptor_waf Я рекомендую прочитать книгу по Raptor WAF и посмотреть видео разработчика. Всем привет. Представляю вашему вниманию скрипт для защиты WAF. ( Web Application Firewall - защита сайта от хакерских атак). Скрипт называется "Raptor WAF". Если я все верно понял...
  6. Vertigo

    Статья Атака ресурса с WhatWaf

    Добрый вечер,Уважаемые Друзья,Форумчане и Дорогие Гости. Долго меня терзали мучения по-поводу появившихся новинок из инструментария. Но как верно говорится,что если чем-то не устроил авторский труд-пройди мимо. Поэтому,ранее планируемого обзора нового сканера уязвимостей ,не будет. А хочу...
  7. Ondrik8

    Статья обходим WAF с помощью sqlmap

    Приветствую всех, давно не писал статьи, на моем любимом борде так как очень был занят в offlin-e, но я вернулся не на долго правда но все же я с Вами! В этой статье речь пойдет о обхода WAF! Вы конечно же спросите что за херь такая waf!? Отвечу по своему, к примеру Вы нашли по дорку уязвимый...
  8. B

    Вопрос по WAF и IDS

    Разумно ли будет использовать совместно в качестве системы защиты сайта WAF и IDS? Или всё, что предлагает использование IDS присутствует в WAF? http://www.computerra.ru/134824/waf-web-application-firewall/
  9. Vander

    Статья WafWoof - Скрипт для обнаружения WAF

    Привет, предлагаю обратить внимание на утилиту, задача которой определять наличие файрволла у веб-приложений. WAFW00F идентифицирует и снимает отпечатки пальцев веб-приложений брандмауэра (WAF) Web Application Firewall (WAF) - Это устройство безопасности (аппаратное или виртуальное)...
  10. centr

    Статья Joomla не много WAF (разное) SQL Injection

    Салют Граждане Товарищи! Граждане с опытом в области "Web-Pentesting" здесь ничего нового или (даже возможно) полезного не увидят (если только почётать), а вот "Новичкам" можно тормознуть и немного заострить своё внимание (возможно напрячься и дочитать до крайнего символа). Тема теста\кодинга...
  11. <~DarkNode~>

    Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (2)

    Глава 2 Предыдущая глава Следующая глава Оглавление И так привет колеги. Сегодня погрузимся дальше в роль хакера пентестера и возьмем свой второй токен. Попадем на машину ssh(172.16.0.8). Вспоминаем что мы взяли в прошлый раз логин и пароль о почты. Пробуем этот логин и пароль везде где...