Утилита на скрине якобы нашла обход скрытой директории через X-rewrite-url и написала код 200 и вес контента в 96546 килобайт, но когда я добавляю этот заголовок в пакет, сайт все равно отвечает 403
Что я делаю не так?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как обойти 403 forbidden через X-rewrite-url
- Автор темы dunkel
- Дата начала
Утилита на скрине якобы нашла обход скрытой директории через X-rewrite-url и написала код 200 и вес контента в 96546 килобайт, но когда я добавляю этот заголовок в пакет, сайт все равно отвечает 403
Что я делаю не так?
May seem dumb but have your tried :
X-Rewrite-Url : /js/bs/promo_generator
Instead of :
X-Rewrite-Url : /js/bs/promo_generator/
Without the "/" at the end
X-Rewrite-Url : /js/bs/promo_generator
Instead of :
X-Rewrite-Url : /js/bs/promo_generator/
Without the "/" at the end
- Автор темы
- Добавить закладку
- #3
Ive tried every variants
Может скинь .sh, посмотрим как он шлет запрос.
It's this one i guess => https://github.com/iamj0ker/bypass-403/blob/main/bypass-403.sh
- Автор темы
- Добавить закладку
- #7
GitHub - iamj0ker/bypass-403: A simple script just made for self use for bypassing 403
A simple script just made for self use for bypassing 403 - iamj0ker/bypass-403
github.com
- Автор темы
- Добавить закладку
- #8
Тоже пробовал, но отвечает 301 moved permanently
В скрипте https://github.com/iamj0ker/bypass-403/blob/main/bypass-403.sh
curl вызывается с аргументом -L (следовать редиректам).Burp по-дефолту не следует, кмк.
- Автор темы
- Добавить закладку
- #10
Тоесть скрипт перебросило на главную страницу Index.php и это ложноположительная уязвимость?
Если на главную, то да. URL редиректа можно узнать из заголовка
Location в ответе сервера.