Bypassing 403 Forbidden: A Guide for Cybersecurity Professionals から学ぶ

Bug Report

ソース:

medium.com

脆弱性:403エラー

 

訳:

403 禁止を理解する

バイパス手法に入る前に、まず 403 Forbidden エラーとは何かを理解しましょう。 HTTP 403 は、要求されたリソースへのアクセスが禁止されていることを意味する HTTP ステータス コードで。
サーバーはリクエストを理解しましたが、それを実行しなく。
私たちが 403 ページに遭遇するときは、多くの場合、その中に何かがあることを意味し。
それを回避する方法を見つける必要があるだけで。

 

403 禁止を回避するテクニック

このツールは信じられないほど役立つものです。 あなたに力を与え、コントロールを与え、可能性の世界を開くように設計されています。

 

ツール:

github.com

特殊文字の追加

この手法にはすでに素晴らしいツールが存在しており、それは wfuzz と呼ばれて。
次に、シンプルだが効果的な戦略に移ります。
これには、URL の最初のスラッシュの直後に特殊文字を追加することで、例えば:

  • https://www.domain/DB403エラーを返す

  • https://www.domain/%2e/DBまたは https://www.domain/./DB200 OK 応答を返し

 

wfuzz:

github.com

wfuzzを使用して403 errorを回避する

  • /FUZZDB
  • /FUZZ/DB
  • /DBFUZZ

ファジングに利用できるさまざまな単語リストをツールにまとめました。
ここにはいくつかのオプションがあります。
使用できます、 Unicode.txt、あるいはおそらく Directory.txt、あるいは Directory_traversal.txt
あるいは、この包括的なリストですべてを組み合わせて使用​​してみてはいかがでしょうか。 all.txt?
または、ニーズに合ったリストを自由に使用してください。
重要なのは、自分にとって何が最適かを見つけることだということを忘れないで。

 

親切なアドバイスを次に示します。

403 禁止エラーを返すエンドポイントに遭遇した場合は、そこで終了しないで。
代わりに、そのエンドポイントからさらに探索してみてください。 たとえば、「 example.com/admin」 403 禁止エラーが発生します。

 

example.com/admin/anything」のようなことを試してください。
404 not found が返された場合でも問題ありません。 次に進みます、 「example.com/admin/another_anything」
これによりさらに 403 禁止が発生する場合は、この方法を続けてください。 

 

これが完了したら、403 を返したすべてのエンドポイントを収集し。
ここからが楽しいところです。 私のツールを使用して、これらすべての 403 をバイパスしてみて。

 

リクエストヘッダーの変更

注: この手法の開始時から、以下のすべての手法が連携して機能することを認識して、このツールを使用します。

リクエストヘッダーの変更の世界に飛び込んでみましょう。 このテクニックは、厄介な 403 エラーを回避するのに役立つ秘密のハンドシェイクのようなものです。

私のツールを使用すると、リクエストに特定のヘッダーを追加できるようになります。  必要なヘッダーはすべて、次の名前のファイルにきちんと詰め込まれていますheaders.txt
この単語リストはツールで使用されるものであり、別の単語リストを使用したい場合は、自由に選択してください。

ヘッダーを変更するためだけに特別なツールをお探しの場合は、次のツールをご紹介します。 headers.sh
これは、ヘッダー関連のすべてのことに関して私が頼りにするスクリプトです。

ユーザー エージェントの値のみを変更したい場合は、ユーザー エージェント ヘッダーを備えた特別なツールも作成しました。 user-agent-fuzz.sh。 私のツールで使用する値は、AndroidiOSWindowsMac OS XLinuxPlayStationXboxApple TV、Roku Ultra、Amazon Fire TV、Google Chromecast などの特定のオペレーティング システムとデバイスに固有です。

 

HTTPプロトコルバージョンの変更

HTTP プロトコルのバージョン管理には、それを回避するのに役立つ魔法のトリックがあり。
HTTP/1.1 から HTTP/2 に切り替えたり、その逆を試してみて。

リクエストメソッドの変更

厄介な 403 Forbidden エラーを回避する別の優れたテクニックについて話し。
要はリクエストメソッドの変更です。

通常の GET から POST、TRACE、PUT、OPTIONS などに切り替えることです。
それは、サーバーの言語で別の方言を話すようなものです。
場合によっては、このシンプルなスイッチが 403 の壁を越えるゴールデン チケットになることがあり。

そして一番いいところは? 必要なメソッドはすべて、次の名前のファイルにきちんとまとめられています。 method.txt。 このワードリストのリストはツールで使用されるものですが、すべてのメソッドを使用するため、ツール内でこのリストを変更できないことに注意してください。

メソッドを変更するためだけに特別なツールをお探しの場合は、次のツールをご紹介します、 methods.sh
これは、メソッド関連のすべてのことに関して私が頼りにするスクリプトです。

 

ほなほな。