Tag Archives: F5

INJECTION – WAF : 1 – 0

Petit truc pour injecter de la commande avec un Waf négatif devant; En reviewant la liste plus qu’exhaustive des injections interdites par les signatures d’un WAF (Web Application Firewall) commercial. Et quand je dit exhaustive je pese mes mots, le bignou … Continue reading

Posted in WebSecurity | Tagged , | 2 Comments

Non mais Allow quoi !

J’ai pondu un petit script [f5discovery] qui fait le travail tout seul… C’est trop drôle… ça marche à tous les coups.. et ça fait juste un petit Get :) Mais de nos jours par peur des représailles je ne peux montrer … Continue reading

Posted in Network, WebSecurity | Tagged , , , | 10 Comments

Quand le loadbalanceur donne un peu d’infos sur les backends.

Si on croise un Loadbalanceur F5 LTM il se peut que l’on reçoive ce genre de cookies.

Dans ce cas de figure on sait deux chose.. On est devant un F5 BigIP. On sait aussi le port et l’ip du … Continue reading

Posted in Network, WebSecurity | Tagged , , | 3 Comments