Preguntas con etiqueta 'waf'

preguntas con etiqueta
1
respuesta

¿Desea omitir WAF / IDS con SQLMAP? [cerrado]

¿Cómo puedo usar SQLMAP para ejecutar pruebas en un sitio web con un WAF / IDS? Supongamos que quiero ejecutar algo como esto: python sqlmap.py -u http://www.xxxxxxxxxxxxxx.com/standard.html&id=30 --dbs ¿Cómo puedo realizar pruebas con...
hecha 26.03.2018 - 08:07
1
respuesta

Tratando de hacer una solicitud de publicación multiparte fragmentada, nginx y php ambos devuelven un error 400

Estoy tratando de usar un protocolo fragmentado y un protocolo multiparte en una solicitud POST, como esta Todos los símbolos de nueva línea son \r\n , por ejemplo, POST http://127.0.0.1/print.php?a=1&b=2 HTTP/1.1 accept-language:...
hecha 05.10.2017 - 10:19
2
respuestas

Wordpress: bloqueado por un firewall para la carga de archivos malintencionados

Nuestro sitio web de trabajo se está inundando con estos tipos de hacks: Los archivos se están cargando en todo el sitio (no solo la URL que se muestra en la imagen). Nuestro sitio todavía está funcionando bien, por lo que puedo decir....
hecha 24.05.2017 - 16:35
2
respuestas

ModSecurity Block basado en el carácter inicial de ARGS_NAMES

Trabajar en una regla para bloquear el tráfico en función del carácter inicial de ARGS_NAMES, ya sea cookie, obtener o publicar Permiso de ejemplo name=Joe Bloque de ejemplo #name=Joe Regla de prueba que no funciona SecRul...
hecha 29.03.2018 - 14:48
1
respuesta

Redireccionamiento del tráfico de Internet de WAF a la red en la nube - Encriptado vs sin encriptar

¿Cuáles son las mejores prácticas de seguridad para determinar si WAF debería redirigir el tráfico de Internet a la red en la nube como cifrado o no cifrado?     
hecha 26.10.2017 - 17:47
1
respuesta

WAFDetect Extensión de Burpsuite

Estoy creando una lista de herramientas para la toma de huellas dactilares de waf. He instalado el plugin waf-detect de bapp store en burpsuite. Este complemento se ejecuta en segundo plano y crea problemas de escáner pasivo cuando se detect...
hecha 08.08.2017 - 09:53
1
respuesta

¿Escribiendo reglas específicas de la aplicación para WAF?

Estaba leyendo un artículo en " <Location /index.php> SecDefaultAction phase:2,t:none,log,deny # Validate parameter names SecRule ARGS_NAMES "!^(articleid)$" \ "msg:'Unknown parameter: %{MATCHED_VAR_NAME}'" # Expecting articleid only once...
hecha 12.03.2013 - 08:29
1
respuesta

Intento de SQLi contra un sitio web con filtro WAF [cerrado]

Estaba invirtiendo un sitio web cuando descubrí que la URL incluía el parámetro id . Debido a esto, sabía que el parámetro id podría ser vulnerable a SQLi. Recibí una respuesta 200 y no encontré ninguna señal de que la inyecc...
hecha 19.07.2018 - 23:39
1
respuesta

Usando ModSecurity como modo transparente

   Quiero usar Mod Security como modo transparente. La seguridad WAF de modulación debe estar entre el servidor y el cliente y el cliente debe proporcionarse solo con la dirección IP del servidor para acceder al sitio. El cliente no debe ser con...
hecha 28.02.2013 - 11:13
2
respuestas

pregunta de detección de WAF / IDS

He estado escribiendo guiones para identificar WAF's en sitios web, y he encontrado uno que aparece, MUCHO. El HTML siempre se ve así: <title>403 Forbidden</title> </head><body> <h1>Forbidden</h1> <p&g...
hecha 13.11.2017 - 21:22