Hello there, ('ω')ノ
簡単なトリックを使用して403禁止ドメインをバイパスする方法を。
脆弱性:
403バイパス
記事:
https://systemweakness.com/how-i-bypassed-403-forbidden-domain-using-a-simple-trick-c2d538de04b8
今回は、簡単なトリックを使用して403禁止ドメインをバイパスした方法を。
403禁止とは、HTTP 403は、要求されたリソースへのアクセスが。
禁止されていることを意味するHTTPステータスコードで。
サーバはリクエストを理解しましたが、機密のページ/ドメインであるため。
リクエストを実行せず。
セキュリティ上の理由から、redacted.comと呼ぶことに。
ターゲットドメインのすべてのエンドポイントとサブドメインを一覧表示することで。
偵察フェーズを開始することに。
subfinder を使用してredacted.comサブドメインを見つけて。
$ subfinder -d redacted.com — silent | httpx -sc
予想どおり、ステータスコードとともに大量のサブドメインを取得しましたが。
1つのサブドメイン[subdomain.redacted.com]が403禁止されていたため。
すぐに「機密情報がある」とわかって。
403をバイパスする目的で、bypass-403、byp4xxなどの複数の。
オープンソースGitHubツールを試しましたが、運がなく。
https://github.com/iamj0ker/bypass-403
https://github.com/lobuhi/byp4xx
ここで、アイデアが頭に浮かび、cnameを介してサブドメインに。
アクセスするためにdigコマンドを。
$ dig redacted.com
そしてcname経由でアクセスできたので、彼らの制限を回避することができて。
Best regards, (^^ゞ