The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project

Обход Кода состояния - 403 Forbidden

BlackPope

Местный
Регистрация
27.04.2020
Сообщения
242
Реакции
34
Как не сложно догадаться из названия статьи, сегодня мы рассмотрим способы обхода возвращаемого нам сервером кода состояния 403, который указывает нам в первую очередь на нашу ошибку:
  • Мы запросили у сервера доступ к ресурсу на просмотр (взаимодействие) которого у нас остутствуют права.
Данная ситуация часто встречается при тестировании на проникновение Web-приложений, и в этой публикации, мы освоим несколько методов обхода этой ошибки. Для начала немного, о кодах состояний HTTP:



Полную информацию о кодах HTTP выкладывать сюда, смысла не вижу, нам хватит того, что мы видим выше, в частности обращаем внимание на 403.

Причинами ее возникновения могут стать:
  • Ограничение доступа к запрашиваемой странице
  • Размещение неправильного индексного фала
  • Размещение файлов сайта в неправильную папку
  • Перенос домена
Способы обхода:

При открытии веб-страниц пользователи иногда сталкиваются с ошибкой «403 Forbidden». Это означает, что пока веб-сервер получил запрос, папка или документ не являются общими для сервера. Некоторые серверы можно обмануть, чтобы они отображали контент, неожиданным образом получив доступ к файлу.

Обычно вы вставляете точку и косую черту (./) между последней косой чертой URL-адреса и именем файла. Фактически, это просто подчеркивает, что файл находится в том же каталоге, но веб-сервер ошибочно интерпретирует это как признак того, что пользователь обращается к открытому каталогу.
  • Вместо перехода прямо к файлу, например: index.html добавьте / за index.html: index.html/


Многие вещи могут вызвать ошибку 403, например: брандмауэры веб-приложений (WAF) и системы обнаружения вторжений (IDS).

В зависимости от характера ваших атак существует множество способов обойти указанные меры безопасности. SQLi, RFI, LFI и большинство других векторов атак имеют разные пути, которые вы можете использовать для проведения атаки.

Многие IDS, особенно на основе сигнатур, запрещают определенные значения в запросе для предотвращения атак, например: ../../../../etc/passwd или ../../../../var/logs могут быть отфильтрованы.

Чтобы обойти IDS, можно закодировать запрещенную полезную нагрузку в шестнадцатеричном или любом другом типе кодировки, например:
  • ../../../../etc/passwd
Теперь становится:
  • 2E2E2F2E2E2F2E2E2F2E2E2F6574632F706173737764
И может проскочить IDS. Этот метод можно использовать для большинства векторов внедрения URL. Далее последует несколько шпаргалок по обходу 403 - Forbidden в виде скриншотов:







Mindmap по обходу 403 - Forbidden:

 
Верх