shikata ga nai

Private? There is no such things.

Importance of burp history analysis to bypass 403を訳してみた

Hello there, ('ω')ノ

 

403をバイパスするためのBurpの履歴分析の重要性を。

 

脆弱性:

 403 bypass

 

記事:

 https://infosecwriteups.com/importance-of-burp-history-analysis-to-bypass-403-afc7af6c08b

 

下記は、特定のエンドポイントがリファラーヘッダなしで。

リクエストを受け入れないケースで。

 https://admin.target.com/interestingendpoint.php

 

Refererがサブドメイン、または少なくともベースドメインと一致しないと。

403、または404、またはリダイレクトになって。

ただし、それでも失敗する場合はあるのですが。

はじめに面白そうな特定のサブドメインでffufを実行したものの。

何も得られなかったので、他のサブドメインに移ることに。


そして、Burpの履歴から。

各エンドポイントが他のエンドポイントとどのように関連しているかを把握して。

サブドメイン間の相互作用にも注目すると。

200OKで応答していたエンドポイントを持つサブドメインに気づいて。

 Referer: https://othersubdomain.target.com


f:id:ThisIsOne:20210726155007p:plain

 

次にBurpのリピータで分析するとUser-Agentを削除しても200OKを取得できて。

なので、Refererを削除してみると403Forbiddenを取得して。

他のリクエストと異なる点は下記のとおりサブドメインで。

 https://targetsubdomain.target.com

 https://othersubdomain.target.com

 

1つの特定のサブドメインのみが要求の通過を許可しているようで。

リクエストヘッダを編集して、Refererを下記に変更すると200OKが取得できて。

 https://othersubdomain.target.com

 

なので、ffufを下記のように変更することに。

 >ffuf -c -w words.txt -H “Referer: othersubdomain.target.com” https://somethingelse.target.com/FUZZ

 

f:id:ThisIsOne:20210726161608p:plain

 

サブドメインの1つに403を返す興味深いエンドポイントがある場合は。

通常のバイパスはいずれも機能しないので。

Burpの履歴と組合わせて、リファラーヘッダーをいじってみて。

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain