Shikata Ga Nai

Private? There is no such things.

How I bypassed 403 forbidden domain using a simple trickを訳してみた

Hello there, ('ω')ノ

 

簡単なトリックを使用して403禁止ドメインをバイパスする方法を。

 

脆弱性:

 403バイパス

 

記事:

 https://systemweakness.com/how-i-bypassed-403-forbidden-domain-using-a-simple-trick-c2d538de04b8

 

今回は、簡単なトリックを使用して403禁止ドメインをバイパスした方法を。

 

403禁止とは、HTTP 403は、要求されたリソースへのアクセスが。

禁止されていることを意味するHTTPステータスコードで。

サーバはリクエストを理解しましたが、機密のページ/ドメインであるため。

リクエストを実行せず。

 

セキュリティ上の理由から、redacted.comと呼ぶことに。

ターゲットドメインのすべてのエンドポイントとサブドメインを一覧表示することで。

偵察フェーズを開始することに。

subfinder を使用してredacted.comサブドメインを見つけて。

 

 $ subfinder -d redacted.com — silent | httpx -sc

 

予想どおり、ステータスコードとともに大量のサブドメインを取得しましたが。

1つのサブドメイン[subdomain.redacted.com]が403禁止されていたため。

すぐに「機密情報がある」とわかって。

403をバイパスする目的で、bypass-403、byp4xxなどの複数の。

オープンソースGitHubツールを試しましたが、運がなく。

 

https://github.com/iamj0ker/bypass-403

 

https://github.com/lobuhi/byp4xx

 

ここで、アイデアが頭に浮かび、cnameを介してサブドメインに。

アクセスするためにdigコマンドを。

 

 $ dig redacted.com

 

そしてcname経由でアクセスできたので、彼らの制限を回避することができて。

 

Best regards, (^^ゞ