Bypassing Multiple 403 Response Type Pages から学ぶ

Bug Report

ソース:

medium.com

脆弱性:403バイパス

 

訳:

403 禁止事項とは何ですか?

HTTP 403 は、要求されたリソースへのアクセスが禁止されていることを意味する HTTP ステータス コードです。
サーバーはリクエストを理解しましたが、機密ページ/ドメインであるためリクエストを実行しません。

セキュリティ上の理由からプライベート招待 (ここでは redacted.com と呼びます) を探している間、 ターゲット ドメインのすべてのエンドポイントとサブドメインをリストすることから偵察フェーズを開始しました。
サブドメインを見つけました 私はサブファインダーを使用してredacted.com

$ subfinder -d redacted.com — silent | httpx -sc

 

予想どおり、ステータス コードとともに大量のサブドメインを取得しましたが、 1 つのサブドメイン [ subdomain.redacted.com] 403 禁止されていた が私の注意を引き。

 

403 をバイパスするつもりで、bypass-403、bypxx などの複数のオープンソース GitHub ツールを試しましたが、うまくいきませんでした。

ここで、あるアイデアが頭に浮かび、cname を介してサブドメインにアクセスしてみてはどうかと考えました。

私はすぐに digコマンドを押しました。 上記の目的のために

 

$ dig redacted.com

 

幸運にも、cname 経由でアクセスできました。 私は彼らの制限を回避することができました! 

 

ほなほな。