ืืฉื ื ืฉืขืืจื ืฉืืจืจื ื ืืช Nemesida WAF Free, ืืืืื ืืื ืื ืขืืืจ NGINX ืฉืืืกื ืืชืงืคืืช ืขื ืืืฉืืื ืืื ืืจื ื. ืื ืืืื ืืืจืกื ืืืกืืจืืช, ืืืืืกืกืช ืขื ืืืืืช ืืืื ื, ืืืจืกื ืืืื ืืืช ืื ืชืืช ืืงืฉืืช ืจืง ืืฉืืืช ืืืชืืื.
ืชืืื ืืช ืฉื ืฉืืจืืจ Nemesida WAF 4.0.129
ืืคื ื ืืืืืืจื ืื ืืืืืช, ืืืืืื ืืืื ืื Nemesida WAF ืชืื ืจืง ื-Nginx Stable 1.12, 1.14 ื-1.16. ืืืืืืจื ืืืืฉื ืืืกืืคื ืชืืืื ื-Nginx Mainline, ืืื ื-1.17, ื-Nginx Plus, ืืื ื-1.15.10 (R18).
ืืื ืืขืฉืืช ืขืื WAF?
NAXSI ื-mod_security ืื ืื ืจืื ืืืืืื ื-WAF ืืืื ืืืื ืืคืืคืืืจืืื ืืืืชืจ, ื-mod_security ืืงืืื ืืืืคื ืคืขืื ืขื ืืื Nginx, ืื ืื ืืชืืืื ื ืขืฉื ืื ืฉืืืืฉ ืจืง ื-Apache2. ืฉื ื ืืคืชืจืื ืืช ืื ืืื ืืืื, ืงืื ืคืชืื ืืืฉ ืืื ืืฉืชืืฉืื ืจืืื ืืจืืื ืืขืืื. ืขืืืจ mod_security, ืขืจืืืช ืืชืืืืช ืืืื ื ืืืกืืจืืืช ืืืื ืืช ืชืืืจืช 500$ ืืฉื ื, ืขืืืจ NAXSI ืืฉ ืกื ืืชืืืืช ืืื ื ืืืงืืคืกื, ืืชืืืื ืืืฆืื ืื ืกืืื ื ืืกืคืื ืฉื ืืืืื, ืืื doxsi.
ืืฉื ื ืืืงื ื ืืช ืืคืขืืื ืฉื NAXSI ืืฉื Nemesida WAF Free. ืืงืฆืจื ืขื ืืชืืฆืืืช:
- NAXSI ืืื ื ืืืฆืข ืคืขื ืื ืืคืื ืฉื ืืชืืืช URL ืืงืืืฆื Cookie
- ื-NAXSI ืืืงื ืืจืื ืืืื ืืื ืืืืืืจ - ืืืจืืจืช ืืืื, ืืืืจืืช ืืื ืืจืืจืช ืืืืื ืืืกืื ืืช ืจืื ืืืงืฉืืช ืืขืืืื ืขื ืืืฉืื ืืื ืืจื ื (ืืจืฉืื, ืขืจืืืช ืคืจืืคืื ืื ืืืืจ, ืืฉืชืชืคืืช ืืกืงืจืื ืืื') ืืืฉ ืฆืืจื ืืืฆืืจ ืจืฉืืืืช ืืจืืืื , ืื ืฉืืฉืคืืข ืืจืขื ืขื ืืืืืื. Nemesida WAF Free ืขื ืืืืจืืช ืืจืืจืช ืืืืื ืื ืืืฆืขื ืืื ืืืืื ืฉืืื ืืื ืืืื ืืขืืืื ืขื ืืืชืจ.
- ืืกืคืจ ืืืชืงืคืืช ืฉืืืืืฆื ืขืืืจ NAXSI ืืืื ืคื ืืื, ืืื'.
ืืืจืืช ืืืกืจืื ืืช, ื-NAXSI ืื-mod_security ืืฉ ืืคืืืช ืฉื ื ืืชืจืื ืืช - ืงืื ืคืชืื ืืืกืคืจ ืจื ืฉื ืืฉืชืืฉืื. ืื ื ืชืืืืื ืืจืขืืื ืืืฉืืฃ ืืช ืงืื ืืืงืืจ, ืื ืืื ื ื ืืืืืื ืืขืฉืืช ืืืช ืขืืืื ืขืงื ืืขืืืช ืืคืฉืจืืืช ืขื "ืคืืจืืืืืช" ืฉื ืืืจืกื ืืืกืืจืืช, ืื ืืื ืืคืฆืืช ืขื ืืกืจืื ืื, ืื ื ืืืฉืคืื ืืืืืื ืืช ืชืืื ืขืจืืช ืืืชืืืืช. ืื ื ืืขืจืืืื ืคืจืืืืช ืืืฆืืขืื ืื ืืืืช ืืืช ืืขืฆืื ืืืืฆืขืืช ืฉืจืช ืคืจืืงืกื.
ืชืืื ืืช ืฉื Nemesida WAF Free:
- ืืกื ื ืชืื ืื ืืืืืชื ืฉื ืืชืืืืช ืขื ืืกืคืจ ืืื ืืืื ืฉื ืืืืื ืืืื ืืฉืืืื ืืืื.
- ืืชืงื ื ืืขืืืื ืืืืืืจ (ืื ืืืืจ ืื ืื);
- ืืืจืืขืื ืคืฉืืืื ืืืืื ืื ืขื ืชืงืจืืืช, ืืื "ืืืื" ืืื NAXSI;
- ืืืื ื ืืืืืืื, ืืื ืืืืืืช ืขื ืืืืช ืืชืขืืืจื, ืืืจืืื ืืืจืืืืืืื ืืื'.
ืืกืืืื, ืืชื ืืกืคืจ ืฉืืืืชืืช ืืืขืจืืช ืืืืฆืืขืื ืฉื WAF (ืืืืืฅ ืืืฉืชืืฉ ืื ืืื ืืื ืืืืืืจืื: URL, ARGS, Headers & Body):
')) un","ion se","lect 1,2,3,4,5,6,7,8,9,0,11#"]
')) union/**/select/**/1,/**/2,/**/3,/**/4,/**/5,/**/6,/**/7,/**/8,/**/9,/**/'some_text',/**/11#"]
union(select(1),2,3,4,5,6,7,8,9,0x70656e746573746974,11)#"]
')) union+/*!select*/ (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"]
')) /*!u%6eion*/ /*!se%6cect*/ (1),(2),(3),(4),(5),(6),(7),(8),(9.),(0x70656e746573746974),(11)#"]
')) %2f**%2funion%2f**%2fselect (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"]
%5B%221807182982%27%29%29%20uni%22%2C%22on
%20sel%22%2C%22ect%201%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C%2some_text%27%2C11%23%22%5D
cat /et?/pa?swd
cat /et'c/pa'ss'wd
cat /et*/pa**wd
e'c'ho 'swd test pentest' |awk '{print "cat /etc/pas"$1}' |bas'h
cat /etc/passwd
cat$u+/etc$u/passwd$u
<svg/onload=alert()//
ืื ืืืงืฉืืช ืื ืืืืกืื, ืกืืืจ ืืื ืื ืฉื-WAF ืืืืืฅ ืืช ืืืชืงืคื ืืืืืชืืช. ืืคื ื ืืฉืืืืฉ ืืืืืืืืช, ืืื ืฉื-WAF ืืื ื ืืืกื ืืงืฉืืช ืืืืืืืืืช.
ืืงืืจ: www.habr.com