WAF nasil gezilir?

[Jonio]

Error 406 - Not Acceptable​

Generally a 406 error is caused because a request has been blocked by Mod Security. If you believe that your request has been blocked by mistake please contact the web site owner.
Kardesler, site heckliyende soyle bir hata buldum, nasıl düzeltilir? (Üzgünüm, çevirmen kullanıyorum)

 

[zeores]

Error 406 - Not Acceptable​

Generally a 406 error is caused because a request has been blocked by Mod Security. If you believe that your request has been blocked by mistake please contact the web site owner.
Kardesler, site heckliyende soyle bir hata buldum, nasıl düzeltilir? (Üzgünüm, çevirmen kullanıyorum)

Hedef sitede mod security firewall var. Kullandığın payloadı tespit etmiş ve request i engellemiş. Firewall bypass etmek için payloadı şifrelemelisin.

 

[cqtt]

Hedef sitede mod security firewall var. Kullandığın payloadı tespit etmiş ve request i engellemiş. Firewall bypass etmek için payloadı şifrelemelisin.

sha256 olurmu

 

[Jonio]

Hedef sitede mod security firewall var. Kullandığın payloadı tespit etmiş ve request i engellemiş. Firewall bypass etmek için payloadı şifrelemelisin.

Hocam, nasıl şifreleyr bilerim? md5, sha1 v.s

 

[zeores]

sha256 olurmu

Konu hakkında ileri düzey bilgim yok ama saldırıda kullandığın payloada göre değişir. Örnek olarak:
Php vb. Shell : Web interface ile ilgili bir yazılım söz konusu ise kullandığınız dile uygun kütüphane ve basit bypass yöntemlerini
Sql, Xss vb. : Web açıkları ile ilgili ise açığın türüne göre sql ise "Unİ/**/oN yada 0x556E696F6E"
xss ise "<SCriPt>alert(12)<ScrİpT> yada <SCriPt><SCriPt>alert(12)<SCriPt><ScrİpT>"
Powershell, bash vb. : Powershell de amsi bypass gerekir .ps1 yada bypass kodunu $1=x $2=x+y $3... gibi parçalara bölerek, bash de ise duruma ve sisteme göre değişir
Python, C++ vb. : Kod yazılırken kullanılan dilin ve kodun ne yaptığının büyük önemi vardır.
X dilinde yazılan Y dilinde farklı olabilir, ve kodda girilen parametre kütüphanelerde açık vs olabilir.
Bypass işlemi senin düşünce tarzın ve konuya hakimiyetin ile ilgilidir. İyi Forumlar Dilerim.

Hocam, nasıl şifreleyr bilerim? md5, sha1 v.s

Saldırı tipi ve payload nedir hocam?

 

[Jonio]

Konu hakkında ileri düzey bilgim yok ama saldırıda kullandığın payloada göre değişir. Örnek olarak:
Php vb. Shell : Web interface ile ilgili bir yazılım söz konusu ise kullandığınız dile uygun kütüphane ve basit bypass yöntemlerini
Sql, Xss vb. : Web açıkları ile ilgili ise açığın türüne göre sql ise "Unİ/**/oN yada 0x556E696F6E"
xss ise "<SCriPt>alert(12)<ScrİpT> yada <SCriPt><SCriPt>alert(12)<SCriPt><ScrİpT>"
Powershell, bash vb. : Powershell de amsi bypass gerekir .ps1 yada bypass kodunu $1=x $2=x+y $3... gibi parçalara bölerek, bash de ise duruma ve sisteme göre değişir
Python, C++ vb. : Kod yazılırken kullanılan dilin ve kodun ne yaptığının büyük önemi vardır.
X dilinde yazılan Y dilinde farklı olabilir, ve kodda girilen parametre kütüphanelerde açık vs olabilir.
Bypass işlemi senin düşünce tarzın ve konuya hakimiyetin ile ilgilidir. İyi Forumlar Dilerim.

İyi ki varsınız hocam