Tag Archives: F5

INJECTION – WAF : 1 – 0

Petit truc pour injecter de la commande avec un Waf négatif devant; En reviewant la liste plus qu’exhaustive des injections interdites par les signatures d’un WAF (Web Application Firewall) commercial. Et quand je dit exhaustive je pese mes mots, le bignou … Continue reading

Posted in WebSecurity | Tagged , | 2 Comments

Non mais Allow quoi !

J’ai pondu un petit script [f5discovery] qui fait le travail tout seul… C’est trop drôle… ça marche à tous les coups.. et ça fait juste un petit Get :) Mais de nos jours par peur des représailles je ne peux montrer … Continue reading

Posted in Network, WebSecurity | Tagged , , , | 10 Comments

Quand le loadbalanceur donne un peu d’infos sur les backends.

Si on croise un Loadbalanceur F5 LTM il se peut que l’on reçoive ce genre de cookies. Set-Cookie: STICKCOOKIE=923445440.39455.0000; path=/ Dans ce cas de figure on sait deux chose.. On est devant un F5 BigIP. On sait aussi le port et … Continue reading

Posted in Network, WebSecurity | Tagged , , | 3 Comments