Tag Archives: F5

INJECTION – WAF : 1 – 0

Posted on June 18, 2014 by thanatos

Petit truc pour injecter de la commande avec un Waf négatif devant; En reviewant la liste plus qu’exhaustive des injections interdites par les signatures d’un WAF (Web Application Firewall) commercial. Et quand je dit exhaustive je pese mes mots, le bignou … Continue reading →

Posted in WebSecurity | Tagged F5, WebSecurity | 2 Comments

Non mais Allow quoi !

Posted on August 14, 2013 by thanatos

J’ai pondu un petit script [f5discovery] qui fait le travail tout seul… C’est trop drôle… ça marche à tous les coups.. et ça fait juste un petit Get :) Mais de nos jours par peur des représailles je ne peux montrer … Continue reading →

Posted in Network, WebSecurity | Tagged BigIP, F5, Scouting, WebSecurity | 10 Comments

Quand le loadbalanceur donne un peu d’infos sur les backends.

Posted on August 13, 2013 by thanatos

Si on croise un Loadbalanceur F5 LTM il se peut que l’on reçoive ce genre de cookies. Set-Cookie: STICKCOOKIE=923445440.39455.0000; path=/ Dans ce cas de figure on sait deux chose.. On est devant un F5 BigIP. On sait aussi le port et … Continue reading →

Posted in Network, WebSecurity | Tagged BigIP, F5, WebSecurity | 3 Comments

Tag Archives: F5

INJECTION – WAF : 1 – 0

Non mais Allow quoi !

Quand le loadbalanceur donne un peu d’infos sur les backends.

Categories

Tags