WAF nasil gezilir?

Jonio · 2 Ara 2023

Error 406 - Not Acceptable

Generally a 406 error is caused because a request has been blocked by Mod Security. If you believe that your request has been blocked by mistake please contact the web site owner.
Kardesler, site heckliyende soyle bir hata buldum, nasıl düzeltilir? (Üzgünüm, çevirmen kullanıyorum)

zeores · 2 Ara 2023

Jonio' Alıntı:
Error 406 - Not Acceptable
Generally a 406 error is caused because a request has been blocked by Mod Security. If you believe that your request has been blocked by mistake please contact the web site owner.
Kardesler, site heckliyende soyle bir hata buldum, nasıl düzeltilir? (Üzgünüm, çevirmen kullanıyorum)

Hedef sitede mod security firewall var. Kullandığın payloadı tespit etmiş ve request i engellemiş. Firewall bypass etmek için payloadı şifrelemelisin.

cqtt · 2 Ara 2023

zeores' Alıntı:
Hedef sitede mod security firewall var. Kullandığın payloadı tespit etmiş ve request i engellemiş. Firewall bypass etmek için payloadı şifrelemelisin.

sha256 olurmu

Jonio · 2 Ara 2023

zeores' Alıntı:
Hedef sitede mod security firewall var. Kullandığın payloadı tespit etmiş ve request i engellemiş. Firewall bypass etmek için payloadı şifrelemelisin.

Hocam, nasıl şifreleyr bilerim? md5, sha1 v.s

zeores · 2 Ara 2023

cqtt' Alıntı:
sha256 olurmu

Konu hakkında ileri düzey bilgim yok ama saldırıda kullandığın payloada göre değişir. Örnek olarak:
Php vb. Shell : Web interface ile ilgili bir yazılım söz konusu ise kullandığınız dile uygun kütüphane ve basit bypass yöntemlerini
Sql, Xss vb. : Web açıkları ile ilgili ise açığın türüne göre sql ise "Unİ/**/oN yada 0x556E696F6E"
xss ise "<SCriPt>alert(12)<ScrİpT> yada <SCriPt><SCriPt>alert(12)<SCriPt><ScrİpT>"
Powershell, bash vb. : Powershell de amsi bypass gerekir .ps1 yada bypass kodunu $1=x $2=x+y $3... gibi parçalara bölerek, bash de ise duruma ve sisteme göre değişir
Python, C++ vb. : Kod yazılırken kullanılan dilin ve kodun ne yaptığının büyük önemi vardır.
X dilinde yazılan Y dilinde farklı olabilir, ve kodda girilen parametre kütüphanelerde açık vs olabilir.
Bypass işlemi senin düşünce tarzın ve konuya hakimiyetin ile ilgilidir. İyi Forumlar Dilerim.

Jonio' Alıntı:
Hocam, nasıl şifreleyr bilerim? md5, sha1 v.s

Saldırı tipi ve payload nedir hocam?

Jonio · 2 Ara 2023

zeores' Alıntı:
Konu hakkında ileri düzey bilgim yok ama saldırıda kullandığın payloada göre değişir. Örnek olarak:
Php vb. Shell : Web interface ile ilgili bir yazılım söz konusu ise kullandığınız dile uygun kütüphane ve basit bypass yöntemlerini
Sql, Xss vb. : Web açıkları ile ilgili ise açığın türüne göre sql ise "Unİ/**/oN yada 0x556E696F6E"
xss ise "<SCriPt>alert(12)<ScrİpT> yada <SCriPt><SCriPt>alert(12)<SCriPt><ScrİpT>"
Powershell, bash vb. : Powershell de amsi bypass gerekir .ps1 yada bypass kodunu $1=x $2=x+y $3... gibi parçalara bölerek, bash de ise duruma ve sisteme göre değişir
Python, C++ vb. : Kod yazılırken kullanılan dilin ve kodun ne yaptığının büyük önemi vardır.
X dilinde yazılan Y dilinde farklı olabilir, ve kodda girilen parametre kütüphanelerde açık vs olabilir.
Bypass işlemi senin düşünce tarzın ve konuya hakimiyetin ile ilgilidir. İyi Forumlar Dilerim.

İyi ki varsınız hocam

WAF nasil gezilir?

Jonio

Yeni üye

Error 406 - Not Acceptable

zeores

Üye

Error 406 - Not Acceptable

cqtt

Üye

Jonio

Yeni üye

zeores

Üye

Jonio

Yeni üye

Sosyal medya sayfalarımız

WAF nasil gezilir?

Jonio

Yeni üye

Error 406 - Not Acceptable​

zeores

Üye

Error 406 - Not Acceptable​

cqtt

Üye

Jonio

Yeni üye

zeores

Üye

Jonio

Yeni üye

Error 406 - Not Acceptable

Error 406 - Not Acceptable