💢 موقع تست نفوذ یا هانت خیلی ها به صفحات 403 برخورد میکنن و ازش رد میشن و بررسیش نمیکنن ، و باعث میشه نتونن آسیب پذیری کشف کنن.
♦️ یه شخصی به یک صفحه ۴۰۳ برخورد میکنه و نمیتونه محتوا صفحه رو ببینه👇
https://branded-us4-cloud.acronis.com/nginx_status
⭕️ حالا چطوری میشه بایپس کرد ؟ که ما بتونیم 200 بگیریم و محتوا رو ببینیم، کافیه به درخواست خودمون هدر زیر رو اضافه کنیم
X-Forwarded-For: 127.0.0.1:80
♦️ و در کمال تعجب میبینیم که بایپس میشه و ما کد 200 رو میگیریم و میتونیم محتوا رو ببینیم
🛑 این روش رو یک شخصی پیاده سازی کرده و تونسته 250 دلار بانتی بگیره جز آسیب پذیری های Low به حساب میاد حتما تست کنید
#باگ_بانتی
@UltraSecurity
♦️ یه شخصی به یک صفحه ۴۰۳ برخورد میکنه و نمیتونه محتوا صفحه رو ببینه👇
https://branded-us4-cloud.acronis.com/nginx_status
⭕️ حالا چطوری میشه بایپس کرد ؟ که ما بتونیم 200 بگیریم و محتوا رو ببینیم، کافیه به درخواست خودمون هدر زیر رو اضافه کنیم
X-Forwarded-For: 127.0.0.1:80
♦️ و در کمال تعجب میبینیم که بایپس میشه و ما کد 200 رو میگیریم و میتونیم محتوا رو ببینیم
🛑 این روش رو یک شخصی پیاده سازی کرده و تونسته 250 دلار بانتی بگیره جز آسیب پذیری های Low به حساب میاد حتما تست کنید
#باگ_بانتی
@UltraSecurity