Hello there, ('ω')ノ

 

WAFをバイパスするを。

 

脆弱性：

　WAFバイパス

　パストラバーサル

 

記事：

　https://divyanshsharma2401.medium.com/bypassing-waf-for-2222-f99b80cfdb9b

 

今回は、Burp Suiteをバックグラウンドで実行しながら何気なくウェブサイトを。

サーフィンし始めましたが、特別なことは何も起こらず。

すでに81のバグが報告されているので。

次のような非常に過小評価されているエンドポイントを探してみることに。

 

    採用情報ページ

    リソースページ

    お問い合わせ

 

最後に、どういうわけか連絡先ページで自己XSSを見つけ。

それをCSRFと連鎖させて悪用可能にし、報告して。

 

次に、リソースページにアクセスすると。

EBOOK Central（会社の製品の使用方法に関する書籍）と。

ダウンロード機能があることがわかって。

 

 

必要な情報をすべて入力した後、このリクエストをBurp Suiteでキャプチャすると。

リクエストは、次のようになって。

 

 

上記のリクエストでは、脆弱なパラメータはbook_pdfで。

そのため、最初にbook_pdfの値を../../../../etc/passwdに設定すると。

40 3forbiddenが返されて。

 

この段階で、WAF（CloudFront）をバイパスするためのあらゆる可能な方法を。

試しましたが、何も機能せず。

CloudFrontの背後にORIGIN IPが見つかった場合はどうなるかを覚えていたので。

WAFをバイパスできて。

 

いくつかのcensysドーキングの後、実際のORIGIN IPを見つけることができて。

 

https://search.censys.io/

 

結果は、以下のとおりで。

 

 

Best regards, (^^ゞ