cercando di bypassare l'autenticazione http di base basata su htaccess

Question

cercando di bypassare l'autenticazione http di base basata su htaccess

#1 da (2 voti)
#2 da (0 voti)

1

Sto cercando di risolvere questa sfida web che richiede di bypassare un'autenticazione basata su form htaccess. dopo alcune ricerche ho provato a cambiare la richiesta in

GETS /admin/ HTTP/1.1

Host: htaccess.hacking.w3challs.com

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:48.0) Gecko/20100101 Firefox/48.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

dall'intestazione originale

GET /admin/ HTTP/1.1

Host: htaccess.hacking.w3challs.com

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:48.0) Gecko/20100101 Firefox/48.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Usando la suite di burp ma non riesco ancora a bypassare il modulo di autenticazione. qualche consiglio che cosa c'è di sbagliato nel mio approccio?

authentication http web apache penetration-test

posta Manvendra Singh 13.11.2016 - 17:24

fonte

2 risposte

Leggi altre domande sui tag authentication http web apache penetration-test

Come eseguire la crittografia dopo Diffie Hellman Key Exchange C'è un modo per proteggersi dagli attacchi mdk3?

score 2 · Answer 1

Questo significa semplicemente che il server non è vulnerabile nel modo in cui ci si aspetta che sia (utilizzando GETS anziché GET per ignorare l'elenco nero dei verbi HTTP).

Ho provato a passare un percorso come: link e directory traversal sembra essere possibile. Prova a cercare un file .htpasswd da qualche parte nell'albero delle directory.

score 0 · Answer 2

L'uso del verbo juggling o di un verbo HTTP storpiato come GETS per bypassare l'autenticazione richiede 2 opzioni di configurazione sul server (fornito da Apache).

L'autenticazione deve essere implementata con una direttiva <Limit VERB VERB VERB> . Poiché questo applica l'autenticazione solo per i verbi elencati. Se le restrizioni coprono solo GET e POST , ad esempio puoi ignorare questo con la giocoleria ver (usa PUT invece di POST )
Se non riesci a destreggiarti con un verbo potresti essere in grado di destreggiarti comunque usando un verbo storpiato come GETS invece di GET . Tuttavia questo è possibile solo se il gestore dell'applicazione consente verbi sconosciuti o fa un cattivo lavoro convalidando verbi noti (come il gestore di script php).

Se l'autenticazione è implementata senza questa variazione della direttiva <Limit> non ci sono by-pass noti di cui sono a conoscenza.